香港寬頻擬刪客戶部分身份證號碼減外洩私隱風險 通訊辦未允

撰文:黃偉倫
出版:更新:

香港寬頻上月疑遭黑客入侵,洩38萬名用戶的資料,之後公布連串措施,以保護客戶資料。香港寬頻今日(16日)交代其相關措施的安排及進展,指出已按早前計劃般,展開刪除客戶數據庫中,已關閉客戶的全部個人資料。
但原計劃隨機減去現行客戶身份證號碼內其中兩個數字及括號內數字的計劃,則因通訊事務管理局辦公室(通訊辦)規定必須保留完整身份證號碼,暫只會採取過渡措施,在6月底前刪除前線人員系統內客戶的部分身份證號碼,只容許極少數獲授權的香港寬頻人員接觸完整號碼。

香港寬頻表示,6月底前刪除非現行客戶的全部個人資料。﹙資料圖片/盧翊銘攝﹚

7月底前以代碼取代信用卡其中六個號碼

香港寬頻表示,上月公布一連串措施,透過大幅減少保留客戶的個人資料,加強保護客戶資料,今日向公眾交代落實時間表。

香港寬頻指,刪除工作已經展開,所有已關閉的帳戶,以及帳戶沒有結欠超過六個月的客戶,其個人資料將會全部刪除,預計於6月底前完成。

除了刪除非現行客戶的個人資料,香港寬頻亦表示正與銀行合作,以代碼取代完整的信用卡號碼,以完成公司與銀行間的交易。香港寬頻續稱,預計7月底前,完全刪除數據庫中,客戶信用卡號碼中的六個數字,例如1234 56XX XXXX 1234。

僅限少數獲授權職員查閱身份證號碼

另外,香港寬頻上月亦建議儲存客戶資料時,隨機減去現行客戶的身分證號碼內,其中兩個數字及括號內數字。對此,香港寬頻表示,正與通訊辦磋商,惟當局指按《以數據庫解決方案處理電話號碼可攜的程序》及《流動電話號碼可攜工作程序》,固網及流動網絡營辦商必須收集,及核對客戶的完整身份證號碼。

香港寬頻表示,由於仍與當局商討,暫時會採取過渡措施,6月底前刪除前線人員系統中,客戶的部分身分證號碼,至於完整號碼,則儲存在後勤系統,只容許少數獲授權的職員接觸。

香港寬頻持股管理人及行政總裁楊主光表示,公司已採取有力及果斷的行動,實施連串措施,以阻截網絡攻擊,以確保客戶資料得到妥善保護。