中国香港宽频确认服务器未加密，部分客户资料遭黑客攻击外泄

中国香港宽频(01310)早前爆出被黑客入侵客户资料库事件，约38万名客户资料或因此外泄，中国香港宽频行政总裁杨主光承认，公司漏将旧客户资料从一个非活跃的伺服器中拿走及加密，会在“人力、物力、财力”方面尽力作补救，在3个月内清除所有旧客户资料。

杨主光表示3个月内清除所有旧客户资料。网上直播截图

杨主光在记者会上表示，现有约360万客户资料，当中90万旧客户会全部清洗，不会再保存旧客资料。他续指，如果旧客户可以证明公司流失资料引致损失，公司一定会承担法律上责任。他承认公司有不足，但会主动改正。

杨主光强调，所有现有客户的资料库好安全，上星期的入侵事件是个别例子，一个非活跃的伺服器储存了无用的旧客户资料，公司漏将客户资料拿走及加密。到底客户被盗取全部或是小部分资料，公司目前并不清楚。

他透露，公司至今收到约1万人查询，包括1,000位客户作出投诉，当中10多名客户在双方同意下解除服务。以他所知，被黑客入侵的伺服器，是惟一一个存放旧客户资料的伺服器。

图：互联网

杨主光指，事件发生后才得悉税务局要求保存财务资料7年，而并非客户资料。他承认不足，但强调公司会最先改正。他指出，考虑到实际运作，公司未来保留客户解约后的资料最长6个月，但要咨询过监管机构才可实施。

现有客户270万人的资料方面，杨主光称，公司未来不会保存客户完整的身份证及信用卡号码，包括随机抽走身份证号码2个号码、剩下4个，因为核实身份时候无需要用足6个号码。公司又只会保存客户信用卡号码的头6个、最后4个号码。他形容，黑客对零碎资料不会感兴趣：“好似银行无纸币得碎银，无人会走去爆窃”（就好像银行里的零钱，不会有人想去偷走的）。

他透露，受影响38万客户中，10多万是固网客户，有22万人属于IDD长途电话的客户。他指出，考虑到有些人是早年参加IDD服务，但忘记曾开设IDD账户或忘记停用，因此如果客尸在过往6个月都无用过IDD，未来3个月内会完全删除资料。他承认，自己都是受影响IDD客户。