香港寬頻公司一資料庫被黑:38萬名客戶資訊恐洩露

CCkicker發表於2018-04-20

中新網4月19日電 據香港《文匯報》訊息,香港寬頻有限公司昨日公佈,集團一個已停用的資料庫伺服器遭身份不明者入侵,該資料庫涉及至2012年約38萬條固網電話及IDD服務客戶申請人記錄,包括其個人資料及約4.3萬條信用卡資料,受影響資料佔整體客戶記錄的11%。


報警處理並通知相關客戶


香港寬頻於昨日收市後發公告指,於本月16日,集團發現一宗未經授權接觸其一個已停用客戶資料庫的事件。該資料庫包括集團截至2012年約38萬條固定及IDD服務客戶及服務申請人記錄,約佔其360萬條客戶記錄的11%。


這些截至2012年的資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。集團已立即進行徹底的內部調查,並聘請外部網路安全顧問對所有系統及伺服器進行全面檢查,以防止日後任何類似攻擊。


香港寬頻表示非常重視此事件,並已立即向香港警務處報告上述事件,並將通知受影響的客戶及就此通知香港個人資料私隱專員。香港寬頻表示,將在此過程中與有關部門合作,打擊此等違法行為。


該公司在宣告中指出:“本集團已採取實時措施以防止日後任何類似攻擊。本集團並不知悉本集團任何其他客戶資料庫受到影響。本公司相信此為一宗獨立事件,且不會對本集團的業務及營運造成任何重大影響。”


發言人指駭客技術“超前”


香港寬頻發言人指,目前調查所得,是次並非普通駭客所為,是以超前技術入侵,呼籲客戶留意可疑資訊及信用卡賬單。


私隱專員對事件表示關注,由於涉及客戶人數眾多,已主動展開循規審查。香港商務及經濟發展局局長邱騰華表示,已知悉事件,並知道香港寬頻已報警,相信警方會調查。


專家:相信事涉保安疏忽


香港資訊科技商會榮譽會長方保僑表示,香港寬頻作為網際網路供貨商,網路技術應較超前,今次出現疑似駭客入侵事件,相信涉及資料保安漏洞或疏忽。


由於事件中的已停用客戶資料庫的資料並無加密,他認為當公司處理客戶資料時,無論新或舊的客戶資料,公司都有責任將資料加密,即使駭客取得資料,亦無法瀏覽有關內容。


方保僑建議,如客戶發現資料被盜,客戶如以自己的電話號碼等的個人資料用作網上支付等平臺的密碼,便應馬上更改密碼,以免出現不必要的損失。



來源:中國新聞網



相關文章