概念點對點﹕黑客盜香港寬頻38萬客資料
【明報專訊】香港寬頻公布客戶個人資料外泄,涉及約38萬條固網及IDD客戶及服務申請者的紀錄,當中包括姓名、電郵地址、通訊地址、電話號碼、身分證號碼,以及約4.3萬條信用卡資料,佔該公司360萬條客戶紀錄的11%。香港寬頻2018年4月16日發現事件,翌晚報警,4月18日才向外公布,並就事件向受影響客戶道歉,稱會盡快以發信、電郵及手機短訊形式通知受影響的人。
私隱專員公署主動展開常規審查,警方網絡安全及科技罪案調查科亦已跟進調查。資訊科技界立法會議員莫乃光批評,香港寬頻儲存資料的方法及處理外泄事件手法很差。網絡保安公司VXRL電腦保安研究員賴灼東批評本港私隱條例落後,監管太差,對機構保存客戶個人資料「無巡查、無審計、無罰則」。
■概念教室
私隱(privacy)
身分證明文件、姓名、電話、地址、病歷、受僱紀錄、錄音、錄影片段和相片等均屬個人資料私隱,若外泄,有可能被用作廣告推銷或其他不法用途,令受害者蒙受金錢和精神損失。在香港,個人資料受《個人資料(私隱)條例》保障。私隱專員黃繼兒回應香港寬頻資料泄漏事件時表示,香港有關私隱法例罰則是21年前訂立,罰則相對於外國而言算低。他指出,歐美一些國家已修訂有關私隱的法例罰則,例如罰則佔企業全球營業額的一定百分比,對國際公司阻嚇較高。
[通通識 第516期]