香港寬頻早前一個已停用資料庫伺服器被入侵,涉及約38萬條客戶個人資料。香港寬頻昨日召開記者會交代事件,指涉事伺服器未有加密。並希望在3個月內刪除所有舊客戶資料。

香港寬頻行政總裁楊主光表示,涉事伺服器未有做加密及撤走所儲存的資料,類似伺服器僅有一個,現有客戶資料的核心資料庫,設有多重保障及已加密,十分安全。未來將加強防火牆及加密措施,並聘請更多人手,保障伺服器安全。又將會推行一系列安全措施,並採用最高規格的安全標準。

楊主光續指,香港寬頻現時有360萬客戶資料,獲監管機構許可後,將會在 3 個月內刪除所有舊客戶資料,涉及90萬名舊客戶。涉事的38萬個客戶中,有逾22萬是IDD用戶,部份客戶或忘記已申請IDD服務,香港寬頻會在未來3個月通知過往半年未曾使用IDD服務的客戶,若同意不再使用服務,會清除所有個人資料。

公司不再保存客戶完整的身份證號碼及信用卡號碼。現有270萬名用戶,在得到政府及警方的同意後,在3個月內,將其身份證號碼當中3個數字刪去,信用卡號碼亦僅保留前6位及最後4位數字。客戶若停用服務,香港寬頻只會保留資料6個月。新用戶登記及成功啟動有關服務後,香港寬頻亦會將身份證及信用卡的部份數字刪除。

楊主光透露,事件發生後曾接約萬宗查詢,當中約10名客戶因事件要求停用有關服務,公司在沒有收手續費情況下處理有關申請。暫未有黑客聯絡他們,警方上星期已多日到公司調查,目前不便透露詳情,會繼續配合各部門調查。

個人資料私隱專員公署表示,私隱專員已展開循規審查。截至昨日,署方共接獲30宗查詢及11宗投訴。◇
 

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand