香港寬頻昨日舉行「2018財政年度中期業績發布會」,楊主光主動提及事件並致歉,又指出保留客戶資料未有超過七年,符合要求。他說:「大家知道我們最近公司被黑客入侵,令我們有客戶資料外洩,我在此想藉此機會,再向客戶說聲對不起。該些客戶資料是2012年時的資料,直至此分鐘為止,我都知道我們的做法是配合要求,不要保留客人的資料超過七年。我知道稅局叫人保留限於七年,2012年至今大約五至六年,所以在我們而言是在合理時間內。」
暫時無黑客聯絡他們
楊主光表示,暫時無黑客聯絡他們。被問到停用的客戶資料為何會放在線上伺服器,以及有沒有人為疏忽,他說要一些時間跟進。他又稱,受影響客戶資料屬於2012年的,而據他所知,暫時未見2012年以後的新客戶資料受影響。
至於香港寬頻昨日在官方網站發出「重要通知」,形容非常重視今次事件,「已立即於4月17日向警方報案,並於4月18日開始通知受影響之香港寬頻客戶及通報個人資料私隱專員公署,並正全力配合相關機構的工作」。大約30名警方網罪科人員,昨午到香港寬頻位於葵涌的總辦事處調查。
對於香港寬頻有客戶資料庫遭黑客入侵,個人資料私隱專員黃繼兒昨日出席一個電台節目時表示,會主動調查今次事件,會檢視香港寬頻的解釋,伺服器仍在線的原因,以及有否存放不當的情況。他又提醒不論是公營抑或私營機構,作為資料使用者,必須按《個人資料(私隱)條例》規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則。
另外,香港寬頻昨日開始透過短訊、電郵及郵件向受影響客戶發送通知受影響客戶,提醒其留意信用卡帳單有無異常,若有發現當即與銀行聯繫;至於未能聯繫上的客戶,公司將主動聯絡銀行,協助通知相關客戶。
客戶收信息如驚弓鳥
不過,不少人收到手機信息後,反而懷疑有騙徒混水摸魚,更不敢按下短訊上的連結,深怕因此令手機誤中病毒。香港寬頻發言人表示,有關連結是新聞稿,並有同步向受影響客戶的登記電郵帳戶發出郵件,以及按地址寄出通知信。發言人又稱,如客戶懷疑收到假通知,可檢查其電郵信箱,若同樣收到通知,即是相關信息是真信息,可安心按下相關連結。發言人補充,涉事的資料庫並設有查閱權限,一般職員無法接觸,而客戶中止該公司服務後六個月期間,職員仍可透過系統查閱有關客戶資料,以便展開收回器材等後續工作。