香港宽带公司一数据库被黑:38万名客户信息恐泄露

2018年04月19日 15:02   来源:中国新闻网   

  图片来源:香港《文汇报》。

  中新网4月19日电 据香港《文汇报》消息,香港宽带有限公司昨日公布,集团一个已停用的数据库服务器遭身份不明者入侵,该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录,包括其个人资料及约4.3万条信用卡数据,受影响数据占整体客户记录的11%。

  报警处理并通知相关客户

  香港宽带于昨日收市后发公告指,于本月16日,集团发现一宗未经授权接触其一个已停用客户数据库的事件。该数据库包括集团截至2012年约38万条固定及IDD服务客户及服务申请人记录,约占其360万条客户记录的11%。

  这些截至2012年的数据包括姓名、电邮地址、通讯地址、电话号码、身份证号码及约4.3万条信用卡资料。集团已立即进行彻底的内部调查,并聘请外部网络安全顾问对所有系统及服务器进行全面检查,以防止日后任何类似攻击。

  香港宽带表示非常重视此事件,并已立即向香港警务处报告上述事件,并将通知受影响的客户及就此通知香港个人资料私隐专员。香港宽带表示,将在此过程中与有关部门合作,打击此等违法行为。

  该公司在声明中指出:“本集团已采取实时措施以防止日后任何类似攻击。本集团并不知悉本集团任何其他客户数据库受到影响。本公司相信此为一宗独立事件,且不会对本集团的业务及营运造成任何重大影响。”

  发言人指黑客技术“超前”

  香港宽带发言人指,目前调查所得,是次并非普通黑客所为,是以超前技术入侵,呼吁客户留意可疑信息及信用卡账单。

  私隐专员对事件表示关注,由于涉及客户人数众多,已主动展开循规审查。香港商务及经济发展局局长邱腾华表示,已知悉事件,并知道香港宽带已报警,相信警方会调查。

  专家:相信事涉保安疏忽

  香港信息科技商会荣誉会长方保侨表示,香港宽带作为互联网供货商,网络技术应较超前,今次出现疑似黑客入侵事件,相信涉及资料保安漏洞或疏忽。

  由于事件中的已停用客户数据库的数据并无加密,他认为当公司处理客户数据时,无论新或旧的客户资料,公司都有责任将数据加密,即使黑客取得资料,亦无法浏览有关内容。

  方保侨建议,如客户发现资料被盗,客户如以自己的电话号码等的个人资料用作网上支付等平台的密码,便应马上更改密码,以免出现不必要的损失。

(责任编辑:宋雅静)

精彩图片