香港寬頻洩客戶資料 個人私隱專員︰應參考歐美罰則提高阻嚇性

撰文:鄭秋玲
出版:更新:

香港寬頻一個舊客資料庫遭入侵,涉及38萬客戶及申請者記錄,包括姓名、電郵地址、通訊地址、電話號碼、身分證號碼,及4.3萬信用卡資料等,個人資料私隱專員公署及警方正調查事件。個人資料私隱專員黃繼兒今早(19日)在電台節目上表示,公署正跟進事件涉及人數、如何保存、香港寬頻在技術保安上有沒有漏洞等。黃繼兒認為,香港有關私隱的法例罰則較外國低,並已是21年前訂立,應適時修訂,參考歐美一些國家做法提高阻嚇性,例如對企對實施的罰則,可佔其全球營業額的一定百分比。

個人資料私隱專員黃繼兒今早(19日)在電台節目上表示,香港有關私隱的法例罰則較外國低,並已是21年前訂立,應適時修訂。(資料圖片)

黃繼兒提醒,受影響的舊客戶要聯絡香港寬頻了解情況,改更信用卡及銀行帳戶密碼,並聯絡銀行加強保安,如設置雙重認證。就香港寬頻通報事件時間,黃繼兒表示,歐盟最新修例,要求涉事公司在發現資料外泄的72小時內通報,故認為該公司今次做法可以接受。

香港寬頻昨發出公告指,本周一(16日)發現一個已停用資料庫遭未經授權接觸,共約38萬條固網電話及IDD服務客戶及服務申請人記錄遭入侵,約佔其整體3,600萬條客戶記錄的11%。就為何保留舊客資料近6年,該公司發言人回應指,出於稅務需要,所有舊客戶資料會在後端系統封存7年後才銷毀。