香港寬頻承認伺服器無加密 3個月内清除所有舊客資料

香港寬頻爆出被黑客入侵客戶資料庫事件，約38萬名客戶資料或因此外洩，香港寬頻行政總裁楊主光表示，3個月内清除所有舊客戶資料。他表示，現有約360萬客戶資料，刪除所有已關閉及帳戶沒有結欠超過6個月的舊客戶個人資料，現有客戶270萬人的資料則會局部保留。他指，對客戶已經道歉，由於被入侵的資料庫沒有進行加密，如未來有客戶證實因今次資料外泄事件有任何損失，香港寬頻願按照相關法例作出賠償。

楊主光指，上星期的入侵事件是個別例子，一個非活躍的伺服器儲存了無用的舊客戶資料，公司漏將客戶資料拿走及漏加密，強調所有現有客戶的資料庫好安全。到底客戶被盜取百分百或百分之十資料，公司目前並不清楚。他透露，公司至今收到約1萬人查詢，包括1千位客戶作出投訴，當中十多名客戶在雙方同意下解除服務。

楊主光指，事件發生後才得悉稅務局要求保存財務資料7年，而並非客戶資料。他承認不足但強調公司會最先改正。他指會將客戶解約後的資料保留最長6個月。他強調有需要，舉例公司在需要服務完結後的一個月才寄出帳單，而且一個客戶停約後公司需要給予3個月時間保留舊號碼，所以會按監管機構要求及客戶需要保存資料。

他指，未來會查詢監管機構及警方意見，是否可以銷毀部分資料。公司未來不會保存客戶全部身份證號碼，會隨機抽走2個號碼、剩下4個，核實身份時候無需要足6個號碼。他指，公司又只會保存客戶信用卡號碼的頭6個、最後4個號碼，與銀行交易是會採用代號。他形容，黑客對零碎資料不會感興趣，「好似銀行無紙幣得碎銀，無人會走去爆竊」。

他承認，受影響38萬客戶，10多萬是固網客戶，有22萬人屬於IDD長途電話的客戶。有些人是早年參加IDD服務，可能只打了一次兩次長途電話，公司仍然會向客戶提供服務，部分人忘記曾開設IDD帳戶或忘記停用。他指，如果過往6個月都無用過IDD，或未來不會再使用，未來3個月内會完全刪除。

就今次資料外泄事件，楊主光透露，自己與香港寬頻資訊科技總裁(CIO)何贊輝亦受牽連，二人個人資料或會外泄，他表示，自己會緊密留意銀行戶口變化，但由於2012年使用的信用卡已過期，他亦不為此感到憂慮。

楊主光指，公司無需要利用客戶資料作市場推廣，形容公司是全港收到最多客戶主動致電查詢服務。

建立時間：1607
更新時間：1634