香港新聞網4月24日電 據香港《大公報》報道,香港寬頻伺服器被入侵外泄38萬舊客户資料事件,公司行政總裁楊主光昨日表示,未收到任何駭客勒索,另收到逾1000個客户投訴。他表示,如有客户報告因事件招致損失,一經證實,公司將按法例承擔責任及賠償。他指,公司已推出新措施防止同類事件再出現,目前所有公司客户資料均已加密,未來三個月內將會簡化及加密客户資訊,刪除所有“無服務”的客户資訊不作保留。
無收勒索 入侵動機未明
楊主光承認,外泄客户資料屬公司出錯,包括不必要地將存有舊客户資料的伺服器接連網絡,亦無對舊客户資料加密。他稱至今不知道入侵者取得多少舊客户資料,但公司無收到任何勒索或其他要挾。
楊主光稱事件揭發至今,公司累計收到約一萬個客户查詢,當中約1000個為投訴。有客户因事件而取消服務。對事件的賠償問題,他稱如果證實有客户在事件中蒙受損失,公司將會按法例要求,承擔應有責任及賠償。不過他強調,至今未收到要求賠償個案。
現有客户私隱全數加密
香港寬頻表示,未來三個月內,完成加強一系列客户資料保安措施,包括在三個月內清除全部約90萬個舊客户的資料。現有270萬個客户的資料,將會全數加密,並移入高度保安的“核心伺服器”內。其他伺服器不再保存任何客户資料。
同時,公司不會再保存完整的客户私隱資料,如身份證號碼、信用卡號碼等,只會保留部分數字,減少資料“吸引力”,亦令駭客就算成功入侵資料庫也得物無所用。而現有客户如在未來中止服務,公司亦會在三個月內刪除該客户的資料。
