香港新闻网4月24日电 据香港《大公报》报道,香港宽频伺服器被入侵外泄38万旧客户资料事件,公司行政总裁杨主光昨日表示,未收到任何骇客勒索,另收到逾1000个客户投诉。他表示,如有客户报告因事件招致损失,一经证实,公司将按法例承担责任及赔偿。他指,公司已推出新措施防止同类事件再出现,目前所有公司客户资料均已加密,未来三个月内将会简化及加密客户资讯,删除所有“无服务”的客户资讯不作保留。
无收勒索 入侵动机未明
杨主光承认,外泄客户资料属公司出错,包括不必要地将存有旧客户资料的伺服器接连网络,亦无对旧客户资料加密。他称至今不知道入侵者取得多少旧客户资料,但公司无收到任何勒索或其他要挟。
杨主光称事件揭发至今,公司累计收到约一万个客户查询,当中约1000个为投诉。有客户因事件而取消服务。对事件的赔偿问题,他称如果证实有客户在事件中蒙受损失,公司将会按法例要求,承担应有责任及赔偿。不过他强调,至今未收到要求赔偿个案。
现有客户私隐全数加密
香港宽频表示,未来三个月内,完成加强一系列客户资料保安措施,包括在三个月内清除全部约90万个旧客户的资料。现有270万个客户的资料,将会全数加密,并移入高度保安的“核心伺服器”内。其他伺服器不再保存任何客户资料。
同时,公司不会再保存完整的客户私隐资料,如身份证号码、信用卡号码等,只会保留部分数字,减少资料“吸引力”,亦令骇客就算成功入侵资料库也得物无所用。而现有客户如在未来中止服务,公司亦会在三个月内删除该客户的资料。
