香港宽频一个存有「已停用客户」资料库的伺服器被入侵,涉及约38万名固网、IDD服务客户及服务申请者的资料;香港宽频已报警,警方网络安全及科技罪案调查科正跟进,私隐专员公署亦主动展开循规审查。
私隐专员公署展开循规审查
香港宽频的公告指出,周一(16日)发现一个已停用的资料库被入侵,资料库包含截至2012年,约38万条固定及IDD电话线、客户及服务申请人的记录,佔公司客户记录11%,涉及姓名、电话号码、身分证号码,以及约4.3万人的信用卡资料;公司其他的客户资料库并未受影响。
香港宽频强调已採取即时措施防止类似攻击,并外聘网络安全顾问对所有系统及伺服器进行全面检查,将会通知受影响客户及私隐专员。公司发言人表示,目前调查所得,是次资料库被入侵并非普通黑客所为,而是「以超前技术入侵」,暂时未知资料何时被盗,以及被入侵的原因,至今未收到黑客的勒索电邮,也未见资料被使用。
私隐专员黄继儿称,受影响客户众多,当中可能涉及大量敏感的个人资料,不论公私营机构,作为资料使用者,必须按个人资料私隐条例规定妥善储存客户的个人资料,并採取切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。
资讯及科技界议员莫乃光形容问题严重,担心不法份子盗用信用卡资料在网上购物或制造假卡,要求香港宽频尽快联络银行处理。
《成报》Facebook连结 |