圖片來源:香港《文匯報》。
中新網4月19日電 據香港《文匯報》消息,香港寬帶有限公司昨日公布,集團一個已停用的資料庫伺服器遭身份不明者入侵,該資料庫涉及至2012年約38萬條固網電話及IDD服務客戶申請人記錄,包括其個人資料及約4.3萬條信用卡數據,受影響數據佔整體客戶記錄的11%。
報警處理並通知相關客戶
香港寬帶於昨日收市後發公告指,於本月16日,集團發現一宗未經授權接觸其一個已停用客戶資料庫的事件。該資料庫包括集團截至2012年約38萬條固定及IDD服務客戶及服務申請人記錄,約佔其360萬條客戶記錄的11%。
這些截至2012年的數據包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。集團已立即進行徹底的內部調查,並聘請外部網絡安全顧問對所有系統及伺服器進行全面檢查,以防止日後任何類似攻擊。
香港寬帶表示非常重視此事件,並已立即向香港警務處報告上述事件,並將通知受影響的客戶及就此通知香港個人資料私隱專員。香港寬帶表示,將在此過程中與有關部門合作,打擊此等違法行為。
該公司在聲明中指出:「本集團已採取實時措施以防止日後任何類似攻擊。本集團並不知悉本集團任何其他客戶資料庫受到影響。本公司相信此為一宗獨立事件,且不會對本集團的業務及營運造成任何重大影響。」
發言人指黑客技術「超前」
香港寬帶發言人指,目前調查所得,是次並非普通黑客所為,是以超前技術入侵,呼籲客戶留意可疑信息及信用卡帳單。
私隱專員對事件表示關注,由於涉及客戶人數眾多,已主動展開循規審查。香港商務及經濟發展局局長邱騰華表示,已知悉事件,並知道香港寬帶已報警,相信警方會調查。
專家:相信事涉保安疏忽
香港信息科技商會榮譽會長方保僑表示,香港寬帶作為網際網路供貨商,網絡技術應較超前,今次出現疑似黑客入侵事件,相信涉及資料保安漏洞或疏忽。
由於事件中的已停用客戶資料庫的數據並無加密,他認為當公司處理客戶數據時,無論新或舊的客戶資料,公司都有責任將數據加密,即使黑客取得資料,亦無法瀏覽有關內容。
方保僑建議,如客戶發現資料被盜,客戶如以自己的電話號碼等的個人資料用作網上支付等平臺的密碼,便應馬上更改密碼,以免出現不必要的損失。