黑客入侵 舊客資料存多年香港寬頻稱合理

今次的私隱外洩事故，當中還包括四萬三千條客戶信用卡資料，香港寬頻前日公布受影響的為截至二○一二年的客戶，但有於二○一六年才成為香港寬頻客戶的市民，昨亦收到香港寬頻以短訊通知，指一個已停用的客戶資料庫遭未經授權入侵，有關客戶為受影響人士之一，香港寬頻解釋，由於該客戶在一二年之前，是香港寬頻前身、城市電訊的客戶，故亦受影響。

行政總裁致歉稱追尋源頭

香港寬頻行政總裁楊主光昨在業績記者會中就事件為客戶帶來不便三度致歉，指公司專家及顧問正不斷開會，追尋事件源頭，冀外界給予時間，又稱至今未有黑客接觸，公司會加強網絡保安工作。對於外界質疑為何公司存放資料達七年之久，他則回應指根據《稅務條例》規定，相關做法是合理。楊又解釋，由於部分在一二年前已成為客戶的市民，至今仍在使用公司的服務，香港寬頻仍需收取費用，所以將資料保留；至於前述個案，他則表示要了解情況。

私隱署促客戶加強銀行保安

另外，私隱專員黃繼兒昨在電台節目表示，公署已就今次事件主動進行循規調查，提醒受影響的消費者要聯絡香港寬頻了解情況，更改信用卡及銀行帳號密碼，並聯絡銀行加強保安設施，如雙重認證。公署亦會檢視香港寬頻在技術保安上有沒有漏洞，及有沒有違反《個人資料（私隱）條例》中的保障資料原則。

黃繼兒續指，除涉及稅務需要的資料需存放七年外，目前法例未有訂明涉及個人私隱的資料，企業最長應存放資料多久，一般合理時間是一至兩年，公署會要求香港寬頻解釋把已停用服務的客戶資料存放多時和存放在線上伺服器的理由，如發現有違規，公署會向涉事企業發出通知書，要求改善。