香港寬頻遭入侵 涉38萬客戶資料包括信用卡

Net+ 17:28 2018/04/18

分享:

香港寬頻客戶資料庫被黑客入侵,涉及38萬名固定及IDD服務的客戶資料。

香港寬頻客戶資料庫被黑客入侵,涉及38萬名固定及IDD服務的客戶資料。香港寬頻今午發公告,指於本周一(16日),發現一個存有已停用資料庫的伺服器被一未知方入侵,該資料庫包含集團截至2012年、約38萬條固定及IDD服務客戶及服務申請人記錄,約佔整體360萬條客戶記錄的11%,資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。香港寬頻稱已報警處理。

集團發言人指,會盡快以發信、電郵及SMS通知受影響的客戶,由於事件所涉及的屬已停用資料,公司亦準備聯絡銀行,協助尋找對未能聯絡上的舊客戶。

為何2012年的客戶資料保留至今?發言人指,一般客戶在結束合約後,其資料會在客服系統中儲存6個月,其後會存於內部封存資料庫中,並根據稅局規定儲存7年,一般員工不能接觸。雖然涉及信用卡資料,但他們沒有儲存信用卡背後的CVC號碼,加上涉事信用卡經已過期,相信影響性較低,然而他們亦著舊客戶小心信用卡資料,留意可疑信息及信用卡帳單。

今次事件被揭發,是在周一例行檢查時,有員工發現其中一個資料庫有被入侵的痕跡,除聯絡本身網絡保安團隊,也聘請外來的部安全顧問徹查事件,並於昨晚9時於警方舉報科技罪案網站中報警,及就此通知香港個人資料私隱專員。

發言人強調,他們作為電訊公司,本身源用高規格的網絡保安,故形容今次是「非一般Hacking」;至今仍未收到黑客的勒索電郵,也未暫見資料被使用;同時亦重申,過往未有同類事件發生過,公司仍一直有設高規格的保安措施,惟未透露其恆常網路檢測的頻率;強調事件仍在調查之中,進一步資料仍有待公布。

集團表示,已採取即時措施以防止日後任何類似攻擊,並不知悉任何其他客戶資料庫受到影響。公司相信此為一宗獨立事件,且不會對業務及營運造成任何重大影響。香港寬頻又指,在發現未經授權的接觸時,已立即進行徹底的內部調查,並聘請外部網絡安全顧問對所有系統及伺服器進行全面檢查。

香港寬頻持股管理人及行政總裁楊主光以及持股管理人及營運總裁黎汝傑向受事件影響的所有客戶致歉,並指他們會繼續對事件進行調查,務求找出未經授權入侵的原因,亦會竭盡所能堵截這些違法行為,採取嚴密措施,防範同類事件再度發生。香港寬頻客戶若有查詢,可致電其專線3616 9111 或電郵至 inquiry_36169111@hkbn.net

近年有機構系統被黑客入侵,本港旅行社縱橫遊去年11月被黑客入侵客戶數據庫,導致20萬客戶資料鎖上,需要交贖金來解鎖,當中2萬人的信用卡資料,且部分包括可讓匪徒隨時過數的CVC或CVV安全驗證碼,後來警方成功將系統解鎖。

今年初大航假期及金怡假期亦證實有客戶資料被盜,指黑客非法入侵伺服器盜取會員資料。據了解,兩間旅行社接獲黑客勒索信息,並以照片展示部分已被盜取的客戶資料,要求繳付1個比特幣、即相當於10萬港元的款項,始交還資料。

【延伸閱讀】黑客10分鐘內連環勒索大航、金怡 料共涉逾10萬客戶資料

【延伸閱讀】防毒軟件不防毒?消委會:9款安全軟件防惡意程式效能差【內附推薦名單】

【延伸閱讀】WiFi共享App偷密碼 用戶毋須密碼即可上網