 放大圖片
■遺失伺服器的匯豐銀行觀塘裕民坊分行,昨日仍有大批市民使用其服務。
【本報訊】(記者 朱樂汶)私隱大災難已由公營醫療機構蔓延至大銀行。匯豐銀行觀塘裕民坊分行被揭上月底裝修期間,遺失一部載有近16萬客戶資料的電腦伺服器,警方已將案件列盜竊案處理。匯豐未有即時公開事件,亦未即時通知金管局及個人資料私隱專員公署備案,令「受害」客戶在過去11天被蒙在鼓裡。匯豐銀行昨晚發表聲明證實,遺失的客戶資料包括賬戶號碼、姓名、交易金額,但不包括任何私人密碼或用戶名稱,銀行正與受影響客戶聯絡。金管局促請匯豐盡快作出補救措施及通知客戶,以免構成損失。
匯豐銀行觀塘裕民坊分行由上月28日起裝修,預計工程今年7月底完成;但該分行職員於上月26日發現一部載有大量客戶資料的電腦伺服器不翼而飛,其後大批職員曾往堆填區搜索但不果。匯豐銀行於事發後,沒有即時公開事件及通知受影響客戶,至事發後6天,即本月2日才通知金管局,而前日接受傳媒查詢時,匯豐亦依然拒絕透露受影響客戶的人數及伺服器儲存的資料類別,只強調伺服器有多重加密保安。
警列盜竊案 正調查事件
一直未有詳細交代事件的匯豐銀行昨晚「忽然」發表聲明證實,位於觀塘裕民坊的分行上月底確實在內部裝修期間,遺失了一部載有客戶資料的電腦伺服器,涉及約159,000名客戶的資料,包括賬戶號碼、姓名及交易金額,但不包括任何私人密碼或用戶名稱。
匯豐解釋,伺服器設有多重保安措施,洩露資料而導致不法活動的機會甚微,銀行正聯絡有關客戶,並已加強保安措施,避免同類事件重演。聲明又重申,發現事件後已即時報警,警方正調查事件,他們向受影響客戶致歉,並指若有客戶因任何詐騙活動而遭受財務損失,毋須承擔責任。客戶如有疑問可致電27483322查詢。
專家憂加密或已被破解
生產力促進局資訊科技首席顧問古煒德表示,銀行分行的伺服器一般都不會儲存客戶的全套資料,但他擔心分行伺服器的保密程度不會太高,比較容易被人破解,以及使用該些資料,「可能有相關客戶賬目號碼,交易所涉的金額,而很多時聯繫主機互相通訊之間,會有一些暫存記憶,在傳送過程可能有一些痕跡留在伺服器中,這一類型的資料不一定有很完整的保安措施。」
科大電機及電子工程學系助理教授繆偉豪表示,匯豐銀行的伺服器於上個月遺失,現在才被揭發,時間太長,加密技術有可能被破解,客戶資料有外洩風險,建議受影響客戶盡快更改全部賬戶的密碼。
|
放大圖片
