香港寬頻38萬客戶記錄被盜 私隱專員公署、警網罪科展調查

撰文:鄭秋玲
出版:更新:

香港寬頻一個舊客資料庫遭入侵,涉及38萬客戶記錄,包括4.3萬信用卡資料。個人資料私隱專員公署表示,已收到相關的資料外洩通報,公署已主動就事件展開循規審查。警方就指,案件已交由網絡安全及科技罪案調查科調查。
今次事件亦揭發,香港寬頻保留舊客資料近6年,該公司發言人回覆《香港01》解釋,指所有舊客戶資料會在後端系統封存7年後才會銷毀。

私隱專員黃繼兒表示,已收到相關資料外洩通報,香港寬頻受影響的停用客戶資料庫,載有的客戶資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及信用卡資料等,有可能導致個人資料外洩。私隱專員注意到事件中受影響的客戶人數眾多,當中亦可能涉及大量敏感的個人資料,公署已主動就事件展開循規審查。

黃繼兒提醒,不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則。

香港寬頻:保存資料是稅務需要

至於為何五、六年前的客戶資料至今仍保存,香港寬頻發言人回覆《香港01》表示,客戶中止該公司服務後六個月期間,職員仍可透過系統查閱有關客戶資料,以便展開收回器材等後續工作。發言人指,為稅務需要,所有舊客戶資料會在後端系統封存7年後才銷毀,並設有查閱權限,一般職員無法接觸,目前受影響資料庫所保存的最舊一批客戶資料為2012年。

就今次事件,發言人表示,現正透過短訊、電郵及郵件方式通知受影響客戶,提醒他們留意信用卡帳單有無異常,若有發現與銀行聯繫,至於未能聯繫上的客戶,該公司將主動聯絡銀行,協助通知相關客戶。

警方回覆《香港01》查詢指,警方已接獲相關報案,網絡安全及科技罪案調查科正跟進調查。