黑客入侵 香港寬頻洩38萬客戶私隱
【本報訊】香港寬頻客戶注意!香港寬頻一個存有已停用資料庫的伺服器遭黑客入侵,資料庫包含截至二○一二年約卅八萬條固定及IDD服務客戶及服務申請人紀錄,約佔其三百六十萬條客戶紀錄的百分之十一,涉及的資料包括客戶姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約四萬三千條信用卡資料。香港寬頻前日報警,並將通知受影響客戶及通報個人資料私隱專員。
涉事伺服器 儲已停用資料庫
香港寬頻昨日公布,本周一發現有不明人士入侵一部伺服器,該伺服器儲有一個已停用資料庫。據了解,香港寬頻的網絡安全顧問認為,今次黑客採用的並非普通技術,相信香港寬頻是被超前技術入侵,而至今未有黑客與公司接觸,亦未知資料何時被盜及入侵原因。以香港寬頻所知,公司其他客戶資料庫並未受影響,相信此為一宗獨立事件,不會對集團業務及營運造成任何重大影響。
被促致電熱線查詢 客感無助
香港寬頻強調非常重視事件,正繼續調查,以確定未經授權接觸的詳細原因,並將會實施嚴格措施防止類似事件再發生,以及加強保護客戶資料,並外聘網絡安全顧問對所有系統及伺服器進行全面檢查。
香港寬頻客戶張先生得悉事件後擔心信用卡資料外洩,昨晚到門市了解,惟職員只叫他致電熱線查詢,令他頓感無助,批評香港寬頻處理失當。
高層致歉 議員質疑或涉違例
香港寬頻持股管理人及行政總裁楊主光,以及持股管理人及營運總裁黎汝傑向受事件影響的所有客戶致歉。
資訊科技界立法會議員莫乃光質疑,香港寬頻保留二○一二年或以前的客戶資料,當中包括信用卡資料或涉違例,他促請個人資料私隱專員公署調查事件。
莫乃光又批評,香港寬頻將該伺服器連接互聯網,導致增加被黑客入侵風險。他指信用卡資料被盜屬非常嚴重,或會被用作網上購物,令涉事客戶蒙受金錢損失。
警方正跟進 私隱署主動審查
警方發言人表示,已接獲相關事件的報案,網絡安全及科技罪案調查科正跟進調查。個人資料私隱專員黃繼兒亦對事件表示關注,指事件中受影響的客戶人數眾多,當中亦可能涉及大量敏感的個人資料,公署已主動就事件展開循規審查。