【明報專訊】香港寬頻(1310)昨公布客戶個人資料外泄的嚴重事故,涉及約38萬條固網及IDD客戶及服務申請者的紀錄,當中包括姓名、電郵地址、通訊地址、電話號碼、身分證號碼,以及約4.3萬條信用卡資料,佔該公司360萬客戶紀錄的11%,懷疑事件涉及黑客以網絡攻擊入侵一個已停用的客戶資料庫。香港寬頻本周一發現事件,周二晚報警,昨日才向外公布,並就事件向受影響客戶道歉。私隱專員公署指已主動展開常規審查。
已報警 私隱署指主動常規審查
有立法會議員批評,香港寬頻儲存資料的方法及處理外泄事件手法很差;有網絡保安專家批評本港私隱條例落後,對機構保存客戶個人資料「無巡查、無審計、無罰則」(見另稿)。
香港寬頻﹕將通知客戶 聯絡銀行
香港寬頻稱,會盡快以發信、電郵及手機短訊形式通知受影響人士,對於或未能聯絡上的舊客戶,亦準備聯絡銀行,協助通知受影響的約4.3萬條信用卡資料用戶,呼籲市民留意可疑信息及信用卡帳單,若想查詢是否受影響,可致電熱線或電郵查詢(見圖)。
警方昨晚指已接到相關報案,網絡安全及科技罪案調查科已跟進調查。據了解,警方前日收到香港寬頻方面透過網絡的電子報案室報案,具體詳情有待深入調查。
周一發現周二報案 未知何時發生
香港寬頻稱,已外聘網絡安全顧問公司協助調查事件,全面檢查集團所有系統及伺服器,但至昨晚未知該批資料何時被盜及發生的原因。該公司稱不知悉集團任何其他客戶資料庫受到影響,相信此為獨立事件,不會對集團業務及營運造成重大影響。
香港寬頻昨於收市後發公告,披露疑被黑客入侵事件,該公司周一(16日)作痡`網路檢測時發現一個伺服器出現異常,調查後發現一個存有已停用資料庫的伺服器被「一未知方」入侵。資料庫中包含截至2012年約38萬條固定及IDD服務客戶及服務申請人紀錄,約佔其360萬條客戶紀錄的11%。被偷取資料包括姓名、電郵地址、通訊地址、電話號碼、身分證號碼,當中有約43,000條更涉及信用卡資料。
公告指已報警及通知個人資料私隱專員,發言人指據目前調查所得,是次資料被盜並非普通黑客所為,而是「以超前技術入侵」,相信是透過網絡攻擊;暫時未知資料何時被盜,對事件感到遺憾。
發言人說,公司從沒取客戶信用卡的保安編碼,故失竊的信用卡資料不會包含卡背後的3位數字編碼;強調過往未曾發生同類事故,也一直設有高規格保安措施,惟未有透露其痡`網路檢測的頻率。
對於客戶資料的儲存,香港寬頻發言人指為方便跟進客戶帳單及硬件等,已停用該公司服務半年以內客戶的資料,仍會存於前線的常用系統,方便客戶服務員聯絡;若已停用過半年或以上的服務的用戶資料,會被置於後方儲存系統,一般客戶服務員無法接觸;按現時稅務申報要求,有關資料將備存有7年。
本報昨到香港寬頻部分門市觀察,未見有張貼告示提及資料外泄事故。香港寬頻行政總裁楊主光及營運總裁黎汝傑向受影響客戶致歉,稱會調查事件,找出未經授權入侵的原因,加強內部登入管制,以免同類事故發生。
網絡安全公司FireEye的亞太區首席技術總監Bryce Boland表示,除了銀行機構,電訊業一向是黑客熱門目標,他指電訊公司會儲存大量用戶資料,且其網絡管道數據流量高,數據趨勢極具參考價值。
■明報報料熱線﹕inews@mingpao.com / 9181 4676