香港寬頻CEO:3個月內刪除90萬個舊客資料

撰文:馬健彰
出版:更新:

香港寬頻(1310)日前發公告,指懷疑被黑客偷取客戶資料,包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。行政總裁楊主光交代調查進展。就數據庫遭入侵事件,香港寬頻行政總裁楊主光指出,上周黑客入侵的數據庫資料未有加密,公司會在3個月內刪除舊客戶的資料。

香港寬頻日前發公告,指懷疑被黑客偷取客戶資料。﹙資料圖片﹚

香港寬頻(1310)疑遭黑客入侵資料庫事件,已經發生了一個星期。公司行政總裁楊主光再次為事件解畫,他指出,該已被停用的資料庫遭黑客攻擊,是因爲公司同事在保安工作做漏,未對資料進行加密工作,令到黑客有機可乘。他強調,公司在核心範圍的客戶資料庫是十分安全,同類型的資料庫只有涉事的一個。

他透露,涉事的38萬個客戶資料,有22萬個是IDD客戶,不過現時公司亦未收到來自黑客的任何要求。

他又提到,雖然公司會加大投入網絡保安工作,但要做到「治標又治本」,就要令資料本身不再令黑客有興趣偷取。

香港寬頻行政總裁楊主光強調,公司核心範圍的客戶資料庫是十分安全,同類型的資料庫只有涉事的一個。﹙盧翊銘攝﹚

未來3個月內 刪除客戶敏感資料

首先,在徵詢稅務局意見後,公司決定將現存的90萬個舊有客戶資料在未來3個月完全刪除。然後,公司在未來3個月,將270萬個現有客戶的敏感資料刪除,包括公司不再存有客戶的身份證全部號碼,只保留身份證4個號碼作客戶身份認證,而公司亦不會保留客戶信用卡的16位號碼,只保留信用卡的「前6尾4」號碼。其次,所有現有客戶如果要中斷公司服務,公司在6個內,將其資料完全刪除。

楊主光指,有關工作預計在未來3個月內完成。他比喻,如果一家銀行只有「碎銀」,不再存有「紙幣」,而且對現存「碎銀」做足加密工作,相信黑客沒有必要有入侵香港寬頻的意圖。

十多個客戶就事件停止公司服務

楊主光提到,公司就事件收到逾萬個電話查詢,其中有1,000左右為投訴電話,更有十數個與香港寬頻中止服務計劃。

他希望,公司一系列補救措施以及與顧問公司合作,可以挽回公眾的信心。