■香港寬頻昨日發佈消息稱,集團一個已停用的資料庫伺服器遭身份不明者入侵,涉及約38萬個客戶記錄,其中包括約4.3萬條信用卡資料。 中通社停用伺服器遭入侵 內有4.3萬信用卡資料
香港文匯報訊(記者 吳子晴)香港寬頻有限公司昨日公佈,集團一個已停用的資料庫伺服器遭身份不明者入侵,該資料庫涉及至2012年約38萬條固網電話及IDD服務客戶申請人記錄,包括其個人資料及約4.3萬條信用卡資料,受影響資料佔整體客戶記錄的11%。香港寬頻已向警方報案,並將通知受影響客戶及個人資料私隱專員,又指已採取即時措施防止日後遭受任何類似攻擊。有資訊保安專家表示,相信事件是疏忽所致,認為香港寬頻有責任將涉事的資料庫加密。
香港寬頻於昨日收市後發公告指,於本月16日,集團發現一宗未經授權接觸其一個已停用客戶資料庫的事件。該資料庫包括集團截至2012年約38萬條固定及IDD服務客戶及服務申請人記錄,約佔其360萬條客戶記錄的11%。
報警處理並通知相關客戶
這些截至2012年的資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。集團已立即進行徹底的內部調查,並聘請外部網絡安全顧問對所有系統及伺服器進行全面檢查,以防止日後任何類似攻擊。
香港寬頻表示非常重視此事件,並已立即向香港警務處報告上述事件,並將通知受影響的客戶及就此通知香港個人資料私隱專員。香港寬頻表示,將在此過程中與有關部門合作,打擊此等違法行為。
該公司在聲明中指出:「本集團已採取即時措施以防止日後任何類似攻擊。本集團並不知悉本集團任何其他客戶資料庫受到影響。本公司相信此為一宗獨立事件,且不會對本集團的業務及營運造成任何重大影響。」
發言人指黑客技術「超前」
香港寬頻發言人指,目前調查所得,是次並非普通黑客所為,是以超前技術入侵,呼籲客戶留意可疑信息及信用卡賬單。香港寬頻表示,客戶查詢可致電36169111或電郵至inquiry_36169111@hkbn.net。
私隱專員對事件表示關注,由於涉及客戶人數眾多,已主動展開循規審查。商務及經濟發展局局長邱騰華表示,已知悉事件,並知道香港寬頻已報警,相信警方會調查。
專家:相信事涉保安疏忽
香港資訊科技商會榮譽會長方保僑對香港文匯報表示,香港寬頻作為互聯網供應商,網絡技術應較超前,今次出現疑似黑客入侵事件,相信涉及資料保安漏洞或疏忽。
由於事件中的已停用客戶資料庫的資料並無加密,他認為當公司處理客戶資料時,無論新或舊的客戶資料,公司都有責任將資料加密,即使黑客取得資料,亦無法瀏覽有關內容。
方保僑建議,如客戶發現資料被盜,客戶如以自己的電話號碼等的個人資料用作網上支付等平台的密碼,便應馬上更改密碼,以免出現不必要的損失。