香港寬頻遭入侵洩38萬客私隱　盜4.3萬信用卡資料

香港寬頻遭黑客入侵，一個存有已停用資料庫的伺服器遭未知一方侵入，資料庫包含該集團截至2012年約38萬條固定及IDD服務客戶及服務申請人紀錄，約佔其360萬條客戶紀錄的11%，涉及資料包括客戶姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬人信用卡資料。香港寬頻昨(17日)已報警，並將通知受影響客戶及通報個人資料私隱專員。警方表示，已接獲相關報案，網絡安全及科技罪案調查科正跟進調查。

香港寬頻行政總裁楊主光及營運總裁黎汝傑表示，謹此向受影響的客戶致歉，又承諾會繼續調查事件，並採取嚴密措施，防範同類事件再度發生。

香港寬頻公布，4月16日發現一宗未經授權接觸其一個已停用客戶資料庫的事件。該公司已立即進行內部調查，並聘請外部網絡安全顧問對所有系統及伺服器進行全面檢查。

香港寬頻指，未發現其他客戶資料庫受影響，相信此為一宗獨立事件，不會對業務及營運造成任何重大影響。香港寬頻強調非常重視事件，正繼續調查，以確定未經授權接觸的詳細原因，將實施嚴格措施防止類似事件再發生及加強保護客戶資料。

香港個人資料私隱專員表示已收到通報，公署已主動就事件展開循規調查，促各機構要採取切實可行方法妥善保存客戶資料，而一般客戶交易紀錄可保留七年。

資訊科技界立法會議員莫乃光質疑，香港寬頻保留2012年或以前的客戶資料，當中包括信用卡資料或涉違例，他促請個人資料私隱專員公署調查事件。另外，他批評香港寬頻將該伺服器連接互聯網，導致增加被黑客入侵風險。他表示，信用卡資料被盜屬非常嚴重，或會被用作網上購物，令涉事客戶蒙受金錢損失。