立場新聞 Stand News

香港寬頻大量用戶資料外洩 私隱專員稱已主動展開調查

2018/4/18 — 20:50

屬全港主要固網寬頻公司的香港寬頻(1310)昨日報警,指一個已停用資料庫的伺服器被入侵,當中伺服器載有38萬個固定及IDD服務客戶及服務申請個人資料,包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬個信用卡資料。私隱專員黃繼兒表示關注,私隱專員公署已主動就事件展開循規審查。

私隱專員表示,注意到事件中受影響的客戶人數眾多,當中亦可能涉及大量敏感的個人資料,事件受傳媒廣泛關注和報道,以及涉及集團已向警方報案。

公署又提到,不論公私營機構,作為資料使用者,必須按《私隱條例》規定妥善儲存客戶的個人資料,並採取切實可行的步驟,包括確保個人資料的保留時間不得超過達致原來目的的實際所需,及刪除已不再需要保留的個人資料,以保障個人資料不會未經授權或意外地被使用,否則便有可能違反條例下的資料保安原則 。

廣告

 《私隱條例》並沒有指明資料使用者保留個人資料的期限。機構應按其業務的實際所需、其收集個人資料的原來目的,決定保存個人資料的期限。一般而言,機構在交易完成後,可保留有關紀錄7年。

香港寬頻下午透露,被入侵資料庫包含公司截至2012年約38萬個固定及IDD服務客戶及服務申請人記錄,約佔當年360萬個客戶記錄的11%。

廣告

 

發表意見