香港寬頻遭入侵伺服器無加密 3個月內清除舊客資料

香港寬頻早前一個已停用資料庫伺服器被入侵，涉及約38萬條客戶個人資料。香港寬頻昨日召開記者會交代事件，指涉事伺服器未有加密。並希望在3個月內刪除所有舊客戶資料。

香港寬頻行政總裁楊主光表示，涉事伺服器未有做加密及撤走所儲存的資料，類似伺服器僅有一個，現有客戶資料的核心資料庫，設有多重保障及已加密，十分安全。未來將加強防火牆及加密措施，並聘請更多人手，保障伺服器安全。又將會推行一系列安全措施，並採用最高規格的安全標準。

楊主光續指，香港寬頻現時有360萬客戶資料，獲監管機構許可後，將會在 3 個月內刪除所有舊客戶資料，涉及90萬名舊客戶。涉事的38萬個客戶中，有逾22萬是IDD用戶，部份客戶或忘記已申請IDD服務，香港寬頻會在未來3個月通知過往半年未曾使用IDD服務的客戶，若同意不再使用服務，會清除所有個人資料。

公司不再保存客戶完整的身份證號碼及信用卡號碼。現有270萬名用戶，在得到政府及警方的同意後，在3個月內，將其身份證號碼當中3個數字刪去，信用卡號碼亦僅保留前6位及最後4位數字。客戶若停用服務，香港寬頻只會保留資料6個月。新用戶登記及成功啟動有關服務後，香港寬頻亦會將身份證及信用卡的部份數字刪除。

楊主光透露，事件發生後曾接約萬宗查詢，當中約10名客戶因事件要求停用有關服務，公司在沒有收手續費情況下處理有關申請。暫未有黑客聯絡他們，警方上星期已多日到公司調查，目前不便透露詳情，會繼續配合各部門調查。

個人資料私隱專員公署表示，私隱專員已展開循規審查。截至昨日，署方共接獲30宗查詢及11宗投訴。◇

------------------