香港宽频承认伺服器无加密 3个月内清除所有旧客资料

香港宽频爆出被黑客入侵客户资料库事件，约38万名客户资料或因此外泄，香港宽频行政总裁杨主光表示，3个月内清除所有旧客户资料。他表示，现有约360万客户资料，删除所有已关闭及帐户没有结欠超过6个月的旧客户个人资料，现有客户270万人的资料则会局部保留。他指，对客户已经道歉，由于被入侵的资料库没有进行加密，如未来有客户证实因今次资料外泄事件有任何损失，香港宽频愿按照相关法例作出赔偿。

杨主光指，上星期的入侵事件是个别例子，一个非活跃的伺服器储存了无用的旧客户资料，公司漏将客户资料拿走及漏加密，强调所有现有客户的资料库好安全。到底客户被盗取百分百或百分之十资料，公司目前并不清楚。他透露，公司至今收到约1万人查询，包括1千位客户作出投诉，当中十多名客户在双方同意下解除服务。

杨主光指，事件发生后才得悉税务局要求保存财务资料7年，而并非客户资料。他承认不足但强调公司会最先改正。他指会将客户解约后的资料保留最长6个月。他强调有需要，举例公司在需要服务完结后的一个月才寄出帐单，而且一个客户停约后公司需要给予3个月时间保留旧号码，所以会按监管机构要求及客户需要保存资料。

他指，未来会查询监管机构及警方意见，是否可以销毁部分资料。公司未来不会保存客户全部身份证号码，会随机抽走2个号码、剩下4个，核实身份时候无需要足6个号码。他指，公司又只会保存客户信用卡号码的头6个、最后4个号码，与银行交易是会采用代号。他形容，黑客对零碎资料不会感兴趣，「好似银行无纸币得碎银，无人会走去爆窃」。

他承认，受影响38万客户，10多万是固网客户，有22万人属于IDD长途电话的客户。有些人是早年参加IDD服务，可能只打了一次两次长途电话，公司仍然会向客户提供服务，部分人忘记曾开设IDD帐户或忘记停用。他指，如果过往6个月都无用过IDD，或未来不会再使用，未来3个月内会完全删除。

就今次资料外泄事件，杨主光透露，自己与香港宽频资讯科技总裁(CIO)何赞辉亦受牵连，二人个人资料或会外泄，他表示，自己会紧密留意银行户口变化，但由于2012年使用的信用卡已过期，他亦不为此感到忧虑。

杨主光指，公司无需要利用客户资料作市场推广，形容公司是全港收到最多客户主动致电查询服务。

建立时间：1607
更新时间：1634