■香港寬頻行政總裁楊主光承諾3個月內清除所有舊客戶的資料,及不會保存現有客戶完整的身份證號碼及信用卡號碼。 資料圖片允3個月內清除舊客資料 僅留部分信用卡身份證號碼
香港文匯報訊(記者 文森)香港寬頻日前發生已停用客戶資料庫被黑客入侵事件,有38萬名舊客戶的個人資料被盜取。香港寬頻行政總裁楊主光昨日承認,未有在涉事伺服器上進行加密及移走客戶資料,將在「人力、物力、財力」方面作出補救措施,包括在3個月內清除所有舊客戶的資料,及不會保存現有客戶完整的身份證號碼及信用卡號碼。如客戶認為事件為其帶來損失,公司會個別跟進,並按法例要求作出賠償。
香港寬頻昨日舉行記者會,公佈一連串減弱黑客入侵動機及優化網絡保安的措施。楊主光指出,公司將在未來3個月內刪除客戶數據庫中,所有已關閉及賬戶沒有結欠超過6個月客戶的個人資料,並只會保留所有現行客戶的部分身份證號碼及部分信用卡號碼,而非完整號碼。
完整號碼用後即刪
他指出,所有收集自新客戶的完整身份證號碼及信用卡號碼,將僅用於支援啟用服務、攜號轉台及銀行付款申請,當有關程序完成後,兩組號碼的部分數字將從公司系統內刪除。
他解釋,公司必須採取即時及果斷行動,以免客戶資料再次被侵襲,重建港人對他們的信心。為了從根源避免網絡攻擊,日後只會收集及保留在法規及業務營運層面上不可或缺的個人資料。信用卡及身份證號碼等最敏感資料,也只保留部分,以減弱黑客入侵的動機。
客戶如蒙損失可按例索賠償
他表示,公司的核心客戶資料庫已經加密,現有客戶毋須擔心,上星期發生的伺服器入侵屬獨立例子。客戶如有事實證明因資料外洩蒙受損失,公司會個別跟進,亦會承擔法律責任,根據法例作出賠償。
個人資料私隱專員公署指出,私隱專員已就事件展開循規審查,會按照規定及既定程序跟進事件。
截至昨日,公署接獲與事件相關查詢共30宗,投訴則有11宗。基於公署作為獨立的法定監察及調查機構,公署不適宜評論個別機構擬推行的任何涉及個人資料保存之政策。
葛珮帆:須加強網安培訓
民建聯立法會議員葛珮帆表示,香港寬頻遺失幾十萬名客戶的個人資料,是十分嚴重的錯誤。她建議由具經驗及公信力的獨立第三方驗收,確保已刪除舊有客戶資料。
她又認為,香港寬頻只是添置硬件及增聘人手,不足以解決問題,建議應該為員工提供網絡安全指引的培訓,保障客戶資料安全,並希望其他企業引以為鑑,檢視硬件及軟件 ,防止再發生同類事件。
香港寬頻上周表示,一個存有已停用客戶資料庫的伺服器遭入侵,涉及截至2012年約38萬條固定及IDD服務客戶及服務申請人的個人資料,約佔其360萬條客戶記錄的11%,資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。