香港宽频承认伺服器无加密 3个月内清除所有旧客资料

2018-04-23 16:38

杨主光表示3个月内清除所有旧客户资料。
杨主光表示3个月内清除所有旧客户资料。

香港宽频爆出被黑客入侵客户资料库事件,约38万名客户资料或因此外泄,香港宽频行政总裁杨主光表示,3个月内清除所有旧客户资料。他表示,现有约360万客户资料,删除所有已关闭及帐户没有结欠超过6个月的旧客户个人资料,现有客户270万人的资料则会局部保留。他指,对客户已经道歉,由于被入侵的资料库没有进行加密,如未来有客户证实因今次资料外泄事件有任何损失,香港宽频愿按照相关法例作出赔偿。

杨主光指,上星期的入侵事件是个别例子,一个非活跃的伺服器储存了无用的旧客户资料,公司漏将客户资料拿走及漏加密,强调所有现有客户的资料库好安全。到底客户被盗取百分百或百分之十资料,公司目前并不清楚。他透露,公司至今收到约1万人查询,包括1千位客户作出投诉,当中十多名客户在双方同意下解除服务。

杨主光指,事件发生后才得悉税务局要求保存财务资料7年,而并非客户资料。他承认不足但强调公司会最先改正。他指会将客户解约后的资料保留最长6个月。他强调有需要,举例公司在需要服务完结后的一个月才寄出帐单,而且一个客户停约后公司需要给予3个月时间保留旧号码,所以会按监管机构要求及客户需要保存资料。

他指,未来会查询监管机构及警方意见,是否可以销毁部分资料。公司未来不会保存客户全部身份证号码,会随机抽走2个号码、剩下4个,核实身份时候无需要足6个号码。他指,公司又只会保存客户信用卡号码的头6个、最后4个号码,与银行交易是会采用代号。他形容,黑客对零碎资料不会感兴趣,「好似银行无纸币得碎银,无人会走去爆窃」。

他承认,受影响38万客户,10多万是固网客户,有22万人属于IDD长途电话的客户。有些人是早年参加IDD服务,可能只打了一次两次长途电话,公司仍然会向客户提供服务,部分人忘记曾开设IDD帐户或忘记停用。他指,如果过往6个月都无用过IDD,或未来不会再使用,未来3个月内会完全删除。

就今次资料外泄事件,杨主光透露,自己与香港宽频资讯科技总裁(CIO)何赞辉亦受牵连,二人个人资料或会外泄,他表示,自己会紧密留意银行户口变化,但由于2012年使用的信用卡已过期,他亦不为此感到忧虑。

杨主光指,公司无需要利用客户资料作市场推广,形容公司是全港收到最多客户主动致电查询服务。

建立时间:1607
更新时间:1634

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad