香港寬頻洩38萬舊客資料 黑客入侵 盜4.3萬信用卡紀錄

By on April 19, 2018

原文刊於信報財經新聞

香港寬頻稱,已立即進行徹底內部調查,並不知悉任何其他客戶資料庫受到影響。(資料圖片)

香港寬頻稱,已立即進行徹底內部調查,相信此為一宗獨立事件。(資料圖片)

香港寬頻(01310)公布,於本周一(16日)發現未知方入侵其一個存有已停用客戶資料庫的伺服器,涉及截至2012年約38萬條固定及IDD服務客戶及服務申請人的個人資料,集團已報警並陸續通知受影響客戶。香港個人資料私隱專員公署表示,注意到事件中受影響的客戶人數眾多,已主動就事件展開循規審查。

楊主光:遭超前技術攻擊

是次受影響的客戶約佔香港寬頻360萬條客戶紀錄的11%,資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。該集團稱,已立即進行徹底內部調查,並聘請外部網絡安全顧問全面檢查所有系統及伺服器,採取即時措施以防止日後任何類似攻擊,集團並不知悉任何其他客戶資料庫受到影響,相信此為一宗獨立事件,不會對其業務及營運造成任何重大影響。

香港寬頻行政總裁楊主光接受查詢時表示,今次是集團首次出現懷疑被黑客偷取客戶資料事件,並就此對所有受影響人士致歉。他強調作為電訊公司,一向都採取最高規格的網絡安全,經內部團隊和就事件聘用的網絡保安顧問初步研究,相信黑客採用了超前的技術入侵,至今未有黑客與公司接觸。

已通知受影響客戶並報警

該集團正透過電郵、短訊及發信通知受影響的客戶,留意有否可疑交易,當中涉及4.3萬條信用卡的資料,估計信用卡已過期的機會大。至於未能聯絡上的客戶,集團準備聯絡銀行,協助通知相關客戶。楊主光說,「同事踩行油改進中,要做、應做的都會做。」至於若有客戶因此而蒙受損失,香港寬頻會否賠償,他稱要按個別情況而定。按照規定,香港寬頻會保留舊客戶資料7年,之後便將之刪除。

香港寬頻行政總裁楊主光向所有受影響客戶致歉。(資料圖片)

香港寬頻行政總裁楊主光向所有受影響客戶致歉。(資料圖片)

香港個人資料私隱專員黃繼兒對事件表示關注,他指注意到事件中受影響的客戶人數眾多,當中可能涉及大量敏感的個人資料,事件受傳媒廣泛報道,有關集團已向警方報案,公署亦主動就事件展開循規審查。警方發言人稱,已接獲相關報案,網絡安全及科技罪案調查科正跟進調查。

專業資訊保安協會內務副會長黃詩銘估計,黑客可能用進階持續性滲透攻擊(APT),利用電子郵件作為開始的切入點,攻擊者可以潛伏半年作監控,又或者是員工開啟有病毒的電郵入侵電腦系統,再去資料庫盜取資料。

網絡安全方案供應商SSH Communications Security亞太區副總裁何思聰指出,是次香港寬頻被入侵的是已停用資料庫的伺服器,可能與公司疏忽舊伺服器存在的保安漏洞有關。

香港電訊(06823)不評論有關其他營運商的事件,強調保護客戶資料一直是香港電訊最為重視的,所以客戶可安心。3香港指出,高度重視客戶資料的保安工作,所有客戶資料均儲存於高度保安的系統,並已加密處理。數碼通(00315)稱,一向非常重視保障客戶個人資料,所有客戶個人資料亦已經加密處理,亦採用先進的網絡系統及有專責的部門,全天候監察有關系統的運作及定期進行檢測。

0419_P10

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們