2020-07-07, 週二

【私穩專員:應加重罰則】香港寬頻遭「非一般 Hacking」!

8720

 

香港寬頻 4 月 18 日發布新聞稿,表示周一(4 月 16 日)發現遭到不明人士駭入了香港寬頻一部伺服器。該伺服器儲有一個已停用的資料庫, 涉及存有截至 2012 年約 38 萬香港寬頻固網及 IDD 服務之客戶及服務申請者的資料,佔公司共 360 萬客戶記錄約 11%。

 20180423 8720 B01

該資料庫內的資料截至 2012 年,包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼,以及約 4 萬 3 千人的信用卡資料。發言人指,客戶在結束合約後,資料會在客服系統儲存半年,再存於內部封存資料庫,按稅局規定儲存 7 年。雖涉及信用卡資料,但未有儲存信用卡背後的 CVC 號碼,加上涉事信用卡經已過期,相信影響性較低。

 20180423 8720 B02

香港寬頻表示非常重視是次事件,已即時進行深入的內部調查,並已立即於 4 月 17 日向警方報案,同時通知受影響之香港寬頻客戶及通報個人資料私隱專員。內部調查顯示有「技術高超」的不明人士,透過網絡攻擊駭入伺服器,發言人形容今次是「非一般 Hacking」。

 20180423 8720 B03

個人資料私隱專員黃繼兒今日於商台節目表示,個人資料私隱專員公署在香港寬頻通報前,已主動展開調查,並提醒受影響的消費者應儘快更改信用卡及銀行帳號密碼。此外,黃繼兒表示,本港私隱條列的罰則是 21 年前訂立,罰則過時,認為應該仿效歐美一些國家,修訂條例,並加重罰則以提高阻嚇性,例如罰款佔企業全球營業額的一定百分比。

-----

此文章由友站Price.com提供