香港寬頻承認疏忽 三月內刪舊客資料
2018年04月24日03:00
香港寬頻行政總裁楊主光昨承認,事件因人為疏忽,導致客戶資料外泄。

【星島日報報道】香港寬頻上周揭發客戶資料庫被黑客入侵,約三十八萬個客戶資料外泄。香港寬頻行政總裁楊主光昨承認,事件因人為疏忽,未有將貯存已停用資料庫的伺服器中斷上網連接,所存長達六年的舊客戶資料亦無加密處理,但強調只屬個別事件。亡羊補牢,香港寬頻昨宣布將於未來三個月內,刪除九十萬個舊客戶資料,以後亦只會將舊客戶資料保留六個月;至於現有二百七十萬客戶資料,則不再保存完整身分證號碼及信用卡號碼。

香港寬頻上周爆出被黑客入侵客戶資料庫事件,涉及約三十八萬客戶的個人資料,當中包括四萬三千名客戶的信用卡資料。香港寬頻昨日召開記者會交代,行政總裁楊主光承認,涉事伺服器貯存資料庫已停用,但因人為疏忽,未有中斷上網連接,而有關人員亦未將資料庫加密,令長達六年的舊客戶資料有機會被黑客盜用,而目前未知黑客成功取得多少資料。

他強調,今次遭入侵屬個別事件,其他資料庫均有多重加密保障,非常安全。楊表示,警方已就事件展開調查,不便透露詳情,事件發生後黑客未有聯絡或作出任何威脅勒索。

為重建客戶及港人的信心,楊主光指,香港寬頻將於三個月內實行一系列網絡保安優化措施,刪除九十萬名舊客戶的個人資料。往後如有客戶要停用服務,公司亦只會將資料保存六個月,他承認稅局要求保存財務資料,並不包括客戶個人資料。此外,香港寬頻亦將改變政策,只保存現行二百七十萬客戶的其中四個身分證號碼,及信用卡號碼則只保存頭六個與最後四個號碼。

就今次黑客入侵客戶資料庫事件,香港寬頻現時共收到一萬宗查詢,當中有一千個屬投訴個案,而香港寬頻現已接受約二十名客戶中止合約的要求,並不需他們就中止合約作出賠償。楊表示,如未來有客戶證實因今次資料外泄事件有任何損失,香港寬頻願按照相關法例作出賠償。而根據《個人資料(私隱)條例》第六十六條,若有人認為其個人資料私隱受侵犯而蒙受損失,包括情感傷害,可根據條例向相關的資料使用者申索,以彌補損失。

截至昨日,個人資料私隱專員公署一共就事件接獲三十宗查詢及十一宗投訴。公署指不論公私營機構,必須按《私隱條例》規定妥善儲存客戶的個人資料,並保障資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則有可能違反《私隱條例》下的資料保安原則。違法者一經定罪,最高可被判處罰款五萬元和監禁兩年。

香港寬頻提出收集及儲存客户資料的新安排後,表示要待有關部門允許才可實行,通訊事務管理局指,有關建議須確保做法不影響相關電訊服務的提供及正常營運,並符合相關法例要求和妥善處理日後可能出現的糾紛。

外界關注電訊公司處理客戶資料問題,香港電訊指會以嚴格的PCI資料安全標準以保護信用卡數據,並自願採用ISO 27001等國際標準,進行資訊安全管理系統。和記電訊及數碼通電訊都表示會將所有客戶個人資料作加密處理,至於中國移動香港會以合理時間保存舊有客戶的資料,並研究香港寬頻昨宣布的措施。

關注我們Facebook專頁
    相關新聞
      更多瀏覽