中国香港宽频(01310)早前爆出被黑客入侵客户资料库事件,约38万名客户资料或因此外泄,中国香港宽频行政总裁杨主光承认,公司漏将旧客户资料从一个非活跃的伺服器中拿走及加密,会在“人力、物力、财力”方面尽力作补救,在3个月内清除所有旧客户资料。
杨主光表示3个月内清除所有旧客户资料。网上直播截图
杨主光在记者会上表示,现有约360万客户资料,当中90万旧客户会全部清洗,不会再保存旧客资料。他续指,如果旧客户可以证明公司流失资料引致损失,公司一定会承担法律上责任。他承认公司有不足,但会主动改正。
杨主光强调,所有现有客户的资料库好安全,上星期的入侵事件是个别例子,一个非活跃的伺服器储存了无用的旧客户资料,公司漏将客户资料拿走及加密。到底客户被盗取全部或是小部分资料,公司目前并不清楚。
他透露,公司至今收到约1万人查询,包括1,000位客户作出投诉,当中10多名客户在双方同意下解除服务。以他所知,被黑客入侵的伺服器,是惟一一个存放旧客户资料的伺服器。
图:互联网
杨主光指,事件发生后才得悉税务局要求保存财务资料7年,而并非客户资料。他承认不足,但强调公司会最先改正。他指出,考虑到实际运作,公司未来保留客户解约后的资料最长6个月,但要咨询过监管机构才可实施。
现有客户270万人的资料方面,杨主光称,公司未来不会保存客户完整的身份证及信用卡号码,包括随机抽走身份证号码2个号码、剩下4个,因为核实身份时候无需要用足6个号码。公司又只会保存客户信用卡号码的头6个、最后4个号码。他形容,黑客对零碎资料不会感兴趣:“好似银行无纸币得碎银,无人会走去爆窃”(就好像银行里的零钱,不会有人想去偷走的)。
他透露,受影响38万客户中,10多万是固网客户,有22万人属于IDD长途电话的客户。他指出,考虑到有些人是早年参加IDD服务,但忘记曾开设IDD账户或忘记停用,因此如果客尸在过往6个月都无用过IDD,未来3个月内会完全删除资料。他承认,自己都是受影响IDD客户。
领取专属 10元无门槛券
私享最新 技术干货