香港2018年4月23日電 /美通社/ -- 香港寬頻網絡有限公司(「香港寬頻」或「公司)」)上周宣布受到黑客針對性攻擊,導致其已停用的客戶資料庫遭非法入侵,公司已就事件通報警方及個人資料私隱專員公署。今天,公司公布一連串果斷措施以減弱黑客入侵的動機,同時也將實行一系列網絡保安優化措施。
香港寬頻將大大減少收集及保留新客戶的資料,同時刪除所有現行客戶的部分紀錄。在未來三個月內,香港寬頻將刪除客戶數據庫中,所有已關閉及帳戶沒有結欠超過六個月的客戶的個人資料。香港寬頻將只保留所有現行客戶的部分身份證號碼及部分信用卡號碼,而非完整號碼。有鑑於有關當局正在跟進是次非法入侵事件,加上公司也須遵從營運牌照列明的要求,因此香港寬頻將在執行這些新措施前徵詢有關當局的意見。
所有收集自新客戶的完整身份證號碼及信用卡號碼將僅用於支援啟用服務、攜號轉台及銀行付款申請,當完成有關程序後,上述兩組號碼的部分數字,將從香港寬頻系統內被刪除。
香港寬頻持股管理人及行政總裁楊主光說:「為了重建香港人對我們的信心,我們必須採取即時及果斷行動,以超越業界常規的做法,保護客戶資料免受再次侵襲。為了從根源避免網絡攻擊,我們將只收集及保留在法規及業務營運層面上不可或缺的個人資料。信用卡號碼及香港身份證號碼等最敏感資料,我們也只保留部分而非完整的資料,以求讓客戶安心之餘,也減弱了黑客入侵的動機。」
現時當局及香港寬頻的網絡保安顧問羅兵咸永道(PwC)仍在調查/了解事件,楊主光說:「調查目前未有結論,但我們已然確立了全力提升網絡安全水平的方向,例如引入多重要素認證、加強數據加密、在現有防護上為系統建立更多的防禦措施,以及投放更多資源擴大資訊安全團隊的規模。」
香港寬頻客戶資料保存政策
客戶個人資料 |
新政策 |
實施時間 |
已關閉及帳戶沒有結欠的客戶之所有個人資料 |
- 保存六個月,其後刪除 |
三個月內完成 (視乎有關當局的回應) |
現行客戶的香港身份證號碼 |
- 隨機刪除六個數字中的其中兩個及括號內數字,不保留完整身份證號碼 例:A12xx56(x) |
現行客戶的信用卡號碼 |
- 刪除6個數字,不保留完整的16個位信用卡號碼 例:1234 56XX XXXX 5678 - 用「代號」取代信用卡號碼以完成與銀行之間的交易 |
圖標 - http://photos.prnasia.com/prnh/20150818/8521505360LOGO
Share this: