香港寬頻承認伺服器無加密 3個月内清除所有舊客資料
2018-04-23 16:38
香港寬頻爆出被黑客入侵客戶資料庫事件,約38萬名客戶資料或因此外洩,香港寬頻行政總裁楊主光表示,3個月内清除所有舊客戶資料。他表示,現有約360萬客戶資料,刪除所有已關閉及帳戶沒有結欠超過6個月的舊客戶個人資料,現有客戶270萬人的資料則會局部保留。他指,對客戶已經道歉,由於被入侵的資料庫沒有進行加密,如未來有客戶證實因今次資料外泄事件有任何損失,香港寬頻願按照相關法例作出賠償。
楊主光指,上星期的入侵事件是個別例子,一個非活躍的伺服器儲存了無用的舊客戶資料,公司漏將客戶資料拿走及漏加密,強調所有現有客戶的資料庫好安全。到底客戶被盜取百分百或百分之十資料,公司目前並不清楚。他透露,公司至今收到約1萬人查詢,包括1千位客戶作出投訴,當中十多名客戶在雙方同意下解除服務。
楊主光指,事件發生後才得悉稅務局要求保存財務資料7年,而並非客戶資料。他承認不足但強調公司會最先改正。他指會將客戶解約後的資料保留最長6個月。他強調有需要,舉例公司在需要服務完結後的一個月才寄出帳單,而且一個客戶停約後公司需要給予3個月時間保留舊號碼,所以會按監管機構要求及客戶需要保存資料。
他指,未來會查詢監管機構及警方意見,是否可以銷毀部分資料。公司未來不會保存客戶全部身份證號碼,會隨機抽走2個號碼、剩下4個,核實身份時候無需要足6個號碼。他指,公司又只會保存客戶信用卡號碼的頭6個、最後4個號碼,與銀行交易是會採用代號。他形容,黑客對零碎資料不會感興趣,「好似銀行無紙幣得碎銀,無人會走去爆竊」。
他承認,受影響38萬客戶,10多萬是固網客戶,有22萬人屬於IDD長途電話的客戶。有些人是早年參加IDD服務,可能只打了一次兩次長途電話,公司仍然會向客戶提供服務,部分人忘記曾開設IDD帳戶或忘記停用。他指,如果過往6個月都無用過IDD,或未來不會再使用,未來3個月内會完全刪除。
就今次資料外泄事件,楊主光透露,自己與香港寬頻資訊科技總裁(CIO)何贊輝亦受牽連,二人個人資料或會外泄,他表示,自己會緊密留意銀行戶口變化,但由於2012年使用的信用卡已過期,他亦不為此感到憂慮。
楊主光指,公司無需要利用客戶資料作市場推廣,形容公司是全港收到最多客戶主動致電查詢服務。
建立時間:1607
更新時間:1634
最新回應