立場新聞 Stand News

【黑客入侵】香港寬頻:3個月內刪舊客資料 現有客戶身份證及信用卡只保留部份號碼

2018/4/23 — 16:12

香港寬頻行政總裁楊主光,圖片來源:無綫電視片段截圖

香港寬頻行政總裁楊主光,圖片來源:無綫電視片段截圖

香港主要固網寬頻公司香港寬頻(1310)上周表示,一部已停用資料庫的伺服器被入侵,該伺服器載有截至2012年約38萬個固定及IDD服務客戶及服務申請資料,包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及信用卡等資料有可能被盜。香港寬頻行政總裁楊主光今公布一系列保障用戶資料的措施,包括3個月內清除所有非現有客戶資料,涉及90萬舊用戶,而現有270萬客戶的身份證號碼只會隨機保留4個號碼,而銀行信用卡號碼中間6個數字亦不會保留,會在數據庫中刪除。

同時,現有客戶在不使用服務後,資料亦只會保留6個月。

楊主光表示,之前以為稅務局要求他們保留客戶資料7年,但在了解過後發現稅局要求的是財務資料,而非客戶資料。

廣告

楊主光指出,將會諮詢電訊管理局、警方意見,採取一系列行動,清除舊有客戶資料以及部分現有客戶資料的意見,如獲當局同意,相信可在三個月內完成,「91日內做到做唔到,會update 大家。」

楊主光提到,針對現有客戶的身份證號碼,香港寬頻不會再保留客戶身份證證括號內號碼,並隨機抽走兩個號碼,只會紀錄四個號碼,方便核對客戶身份,至於信用卡16個數字的號碼,香港寬頻會保留首6個號碼(用作記認發卡銀行),以及最後4個號碼,不再保留中間數字。楊主光稱現有客戶在不使用服務後,資料亦只會保留6個月。

廣告

楊主光指出,在提升保安系統的同時,公司致力減低黑客攻擊公司的動機,「假如我們一間銀行,我哋日後沒有紙幣(完整資料),只有碎銀(零碎資料)。」

對於有客戶投訴稱,自己在2012年後登記香港寬頻服務,但仍然受到通知資料被洩露,楊主光解釋,在38萬客戶當中,分人屬公司香港寬頻的IDD客戶,早於2012年前已登記,但其後或因甚少使用已遺忘。他提到,公司打算在三個月內,通知過往6個月沒有使用IDD服務的客戶,如果客戶不再需要有關服務,會删除相關客戶的資料。

 

發表意見