超前黑客襲香港寬頻
38萬客私隱外洩 涉4.3萬張信用卡資料
香港寬頻被超前黑客技術入侵,38萬客戶個人資料被盜,當中包括4.3萬張信用卡。資料圖片
【本報訊】本地電訊網絡商香港寬頻稱被超前黑客技術入侵,38萬客戶資料被盜,當中包括4.3萬張信用卡資料。該公司指周一發現被黑客入侵,涉及一個已停用客戶資料庫,現仍未知何時被入侵及原因,至今亦未有黑客接觸公司。警方網絡安全及科技罪案調查科正跟進調查,私隱專員公署對事件表示關注。
記者:梁偉聰 麥志榮
去年3月選舉事務處遺失全港逾378萬選民資料的手提電腦,今次香港寬頻被入侵,是本港私營機構歷來最大宗資料外洩事件。香港寬頻指現正努力透過電郵、短訊及發信通知受影響客戶,相信一、兩日內會完成;至於未能聯絡上的客戶,公司準備聯絡銀行協助通知相關客戶,如果客戶對此有疑問,可致電熱線36169111查詢自己是否涉及事件。
香港寬頻昨午公佈,本周一發現一宗未經授權接觸其一個已停用客戶資料庫事件。據了解,資料庫包含香港寬頻截至2012年約38萬固定及IDD服務客戶及服務申請人紀錄,相信當中包括現有及前客戶,約佔其360萬客戶紀錄的11%。當中涉及的資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬張信用卡資料。
未有黑客接觸香港寬頻
香港寬頻發言人回覆本報查詢時表示,公司內外網絡安全顧問均認為黑客採用的並非普通技術,公司被超前技術入侵。香港資訊科技商會榮譽會長方保僑指,一般都會認為電訊商的網絡保安一定做到最高級,故所謂的「超前技術」,即是指比電訊商現有保安更厲害的技術。
涉事伺服器位於香港寬頻葵涌的數據中心,該公司指已採取措施防止日後任何類似攻擊,相信此為獨立事件,不會對其業務及營運造成任何重大影響。集團隨即進行內部調查,並聘請外部網絡安全顧問全面檢查所有系統及伺服器。事發後,該公司周二向警務處報告事件及通知私隱專員。發言人補充,至今未有黑客與公司接觸,未知何時被盜資料及入侵原因。
本港今年1月初曾發生兩宗旅行社遭黑客入侵再被勒索事件,大航假期及金怡假期報稱被黑客入侵網上系統盜取大量客戶資料,並遭對方勒索1元比特幣(當時巿值約12.2萬港元)以贖回被盜資料。警方網絡安全及科技罪案調查科接手跟進,事隔3日在長洲拘捕30歲黑客。
個人資料私隱專員黃繼兒表示,已收到香港寬頻通報,對事件表示關注。他表示公私營機構必須按《個人資料(私隱)條例》規定妥善儲存客戶個人資料,並採取切實可行步驟,保障個人資料不會未經授權地喪失或使用,否則便有可能違反條例下的資料保安原則。
涉事資料庫已停用6年
資訊科技界立法會議員莫乃光指,現階段難以評論香港寬頻在電腦保安上是否有疏忽,因黑客入侵企業盜取個人資料已成為世界潮流,出現道高一尺魔高一丈的情況,相信黑客入侵事件將會繼續發生。但他認為,從香港寬頻公佈的資料,涉及的是2012年已停用的客戶資料庫,即至今已停用6年,香港寬頻長時間保留已停用資料是否合理,有否違反私隱條例,私隱署應該調查。香港寬頻發言人稱,一般保存舊客戶資料7年。
根據私隱條例,負責處理個人資料的機構須遵守多項保障資料原則,違反原則並不直接構成刑事罪行,惟私隱專員可發出執行通知,指令違反的機構採取補救措施。若機構不遵守執行通知屬於刑事罪行,一經定罪,可被判處最高罰款港幣5萬元及監禁兩年。
另外,香港寬頻位於世和中心的數據中心昨午4時一度停電,為數據中心首次。發言人確認事件,指有供電組件故障,停電13分鐘後恢復正常,相信與黑客入侵無關。
市民心聲
張小姐:
「香港寬頻冇通知我,我都係睇新聞先知。當中信用卡資料最重要,驚洩露咗之後俾人用咗。」
馮小姐:
「代表佢本身伺服器或者網絡安全做得唔好,要諗吓用唔用香港寬頻。」
https://hk.news.appledaily.com/local/daily/article/20180419/20366064
專家促更改相關戶口密碼自保
方保僑。資料圖片
【本報訊】香港寬頻是次被盜的38萬客戶資料當中包括姓名、電郵及通訊地址、電話號碼、身份證號碼以及4.3萬信用卡資料。公司發言人表示,一、兩日內會通知所有受影響的客戶。香港資訊科技商會榮譽會長方保僑坦言,類似的資料外洩小市民可以做到的有限,但仍有兩招自保。
可用「雙重認證」加強安全
方保僑指出,受影響的市民第一時間應更改相關網上戶口密碼,若市民的網上戶口是利用電郵或電話號碼作登入賬戶的話,如facebook、電郵、PayPal等,千萬不要用電話號碼或身份證號碼作密碼。同時,為增強保安程度,可考慮用「雙重認證」加強安全。
至於涉及的4.3萬張信用卡資料,方相信,由於資料庫內存的資料已經是2012年,經過6年後,內存的信用卡大多都已經過期失效,但市民如果仍是同一信用卡或有擔心,應通知銀行以更換信用卡號碼。
若果客戶信用卡資料被盜取,被不法之徒用來購物或消費,究竟損失由誰負責?原來銀行公會的《銀行營運守則》提到,若持卡人並無作出任何欺詐或嚴重疏忽行為,並在發現遺失或被盜去信用卡後,在可能情況下盡快通知發卡機構,持卡人就這類卡損失要承擔的責任,應以發卡機構指明的限額為限,而有關限額不應超過500元。香港寬頻呼籲市民留意可疑訊息以及信用卡賬單,如果對此有疑問,可致電熱線查詢。
■記者梁偉聰、周家誠
https://hk.news.appledaily.com/local/daily/article/20180419/20366128
王維基創立 2012年50億出售
王維基
【本報訊】香港寬頻1999年由曾有「電訊魔童」之稱的王維基創立,王早年以「殺價超人」形象拓展IDD及固網服務後,積極進軍上網業務,以「光纖入屋」為噱頭,成為本港主要寬頻網絡供應商。不過,及後王醉心發展電視業務,2012年5月以約50億港元出售香港寬頻全部股權予加拿大私募基金CVC Capital Partners。
香港寬頻行政總裁楊主光
CVC由2012年接手香港寬頻3年間,先後多次出售香港寬頻股權,至2015年9月全數沽出,獲利近18億元。據公司最新年報,加拿大退休金計劃投資委員會(CPPIB)現持有公司1.81億股,持股約18%。
現任香港寬頻行政總裁楊主光是王維基的中學同學,2005年王主動邀請楊「過檔」。近日楊以類似鐵甲奇俠嘅「殺價超人」造型出場介紹新廣告,不過甫即發生黑客入侵事件。
■記者邱曉欣
沒有留言:
張貼留言