上星期一( 4 月 16 日),香港寬頻的資料庫懷疑遭黑客入侵,當中有 38 萬條固定及 IDD 服務客戶的資料懷疑曾被黑客接觸。當中包括用戶姓名、電郵、通訊地址、電話號碼、身份證號碼,以及信用卡資料。今日,香港寬頻正式就上星期的黑客入侵事件舉行記者會,交代事件調查進展。
香港寬頻楊主光指,事件中的伺服器並未進行加密,但強調今次是個別事件。存放現有客戶資料的核心資料庫仍十分安全,並已經進行加密。他同時表示,公司將會推行一系列安全措施,並採用最高規格的安全標準。
為減低資料庫對黑客的吸引力,楊主光表示獲得監管機構許可後,將會在 3 個月內刪除所有舊客戶資料。今後如有用家關閉帳戶,香港寬頻方面只會保留相關資料 6 個月。而現有客戶方面,該公司將會推出新措施,在得到政府及警方的同意後,會在 3 個月內,將身份證號碼當中 3 個數字刪去,信用卡號碼亦僅保留前 6 位及最後 4 位數字。即使日後再有黑客成功取得資料,亦得物無所用。
楊主光同時指,目前無法得知具體哪些資料被黑客偷取。但他強調,被接觸的資料都是 2012 年的舊客戶資料。如證實有受害者招致損失,香港寬頻將會作出賠償,惟在會上亦未披露詳細具體的賠償方案。
事源於本月 16 日,香港寬頻發現旗下一個存有已停用客戶的資料庫伺服器,出現未經授權的接觸記錄。該伺服器裝有該集團截至 2012 年約 38 萬條固定及 IDD 服務客戶的記錄,資料包括有用戶姓名、住址、電郵地址、通訊電話、身份證號碼,以及約 43,000 條信用卡資料。
香港寬頻指,他們在事發翌日已向警方報案,亦就事件通知個人資料私隱專員。同時亦表示他們已進行一系列內部調查,並聘請外部安全顧問,全面檢視現有安全系統。
資料來源:HKBN