香港寬頻一個存有「已停用客戶」資料庫的伺服器被入侵,涉及約38萬名固網、IDD服務客戶及服務申請者的資料;香港寬頻已報警,警方網絡安全及科技罪案調查科正跟進,私隱專員公署亦主動展開循規審查。
私隱專員公署展開循規審查
香港寬頻的公告指出,周一(16日)發現一個已停用的資料庫被入侵,資料庫包含截至2012年,約38萬條固定及IDD電話線、客戶及服務申請人的記錄,佔公司客戶記錄11%,涉及姓名、電話號碼、身分證號碼,以及約4.3萬人的信用卡資料;公司其他的客戶資料庫並未受影響。
香港寬頻強調已採取即時措施防止類似攻擊,並外聘網絡安全顧問對所有系統及伺服器進行全面檢查,將會通知受影響客戶及私隱專員。公司發言人表示,目前調查所得,是次資料庫被入侵並非普通黑客所為,而是「以超前技術入侵」,暫時未知資料何時被盜,以及被入侵的原因,至今未收到黑客的勒索電郵,也未見資料被使用。
私隱專員黃繼兒稱,受影響客戶眾多,當中可能涉及大量敏感的個人資料,不論公私營機構,作為資料使用者,必須按個人資料私隱條例規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
資訊及科技界議員莫乃光形容問題嚴重,擔心不法份子盜用信用卡資料在網上購物或製造假卡,要求香港寬頻盡快聯絡銀行處理。
《成報》Facebook連結 |