【本报港闻部报道】个人资料私隐专员公署表示,至今已就香港宽频伺服器遭入侵事件,接获30宗查询及11宗投诉,而私隐专员已展开循规审查,会按规定及既定程序跟进今次事件。民建联立法会议员葛珮帆则批评作为互联网公司的香港宽频,网络保安如此差劲,实属匪夷所思,认为安全意识不足,故促香港宽频加强员工的网络安全培训。
暂无证据显示违牌照条款
个人私隐专员公署表示,任何机构须按私隐条例的规定,妥善保留及删除客户的个人资料,若违反有关原则,私隐专员可以发出执行通知,不遵守执行通知即属犯罪,一经定罪,最高可被判处罚款五万元和监禁两年;通讯事务管理局办公室则表示,目前掌握的资料,暂未有证据显示事件涉及违反《电讯条例》或牌照条款的规定。
葛珮帆昨日则批评香港宽频的错误十分严重,对于其表示会删除旧有客户的资料,她则提醒香港宽频要待警方完成取证后才清洗资料,以免影响调查,又表示需要了解其採取哪种国际安全标准的方法去删除资料,并提出应要由有经验及公信力的独立第三方进行验收,确保香港宽频已删除清除旧有客户资料,并公开有关验收证明,让公众监察。
对于香港宽频日后不保留客户完整的身份证号码和信用卡号码等资料,并加强防火墙和增加人手作网络保安工作,葛珮帆直言「一早应该咁做」,现是后知后觉,但也好过不作改善,但她认为香港宽频只是添置硬件及增聘人手亦不足以解决问题,今次事件反映员工网络安全意识不足,应为员工提供网络安全指引的培训,保障客户资料安全,她并希望其他企业引以为鑑,检视硬件及软件,防止再发生同类事件。
|