香港寬頻就停用客戶資料庫遭入侵致歉 私隱署展開審查
發佈日期: 2018-04-18 20:31
港澳
香港寬頻一個已經停用的客戶資料庫被入侵,涉及38萬個用戶的個人紀錄及四萬多人的信用卡資料,集團向受影響客戶致歉。警方網絡安全及科技罪案調查科跟進調查。
香港寬頻發出公告,指集團星期一發現有人未經授權接觸一個已經停用的資料庫。資料庫載有截至2012年,38萬個固網及IDD服務客戶及服務申請人紀錄,包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約43000人的信用卡資料,佔公司約一成一客戶記錄。
香港寬頻相信是獨立事件,不會對集團業務及營運造成重大影響,已立即進行內部調查及聘請外部網絡安全顧問,全面檢查所有系統及伺服器,並通知受影響客戶及個人資料私隱專員。
資訊科技界立法會議員莫乃光認為情況嚴重,要求香港寬頻解釋為何保留已停用的用戶資料,及盡快通知受影響客戶。如客戶受影響,可能要更改信用卡資料。
公共專業聯盟資訊科技界議員莫乃光表示:「一方面停用了這麼久的客戶資料,會否都應該將其刪除,尤其是信用卡資料;另一個問題是,我假設有個可能性是仍然接駁到互聯網,才讓黑客入侵得到,這些問題都要解決。受影響的人士,要第一時間告訴他們,可能要銀行有一個安排,如更改現有信用卡號碼。」
個人資料私隱專員公署表示,注意到受影響客戶人數眾多,並涉及大量敏感的個人資料,已主動展開審查。
