香港寬頻CEO：3個月內刪除90萬個舊客資料

香港寬頻（1310）日前發公告，指懷疑被黑客偷取客戶資料，包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬條信用卡資料。行政總裁楊主光交代調查進展。就數據庫遭入侵事件，香港寬頻行政總裁楊主光指出，上周黑客入侵的數據庫資料未有加密，公司會在3個月內刪除舊客戶的資料。

香港寬頻（1310）疑遭黑客入侵資料庫事件，已經發生了一個星期。公司行政總裁楊主光再次為事件解畫，他指出，該已被停用的資料庫遭黑客攻擊，是因爲公司同事在保安工作做漏，未對資料進行加密工作，令到黑客有機可乘。他強調，公司在核心範圍的客戶資料庫是十分安全，同類型的資料庫只有涉事的一個。

他透露，涉事的38萬個客戶資料，有22萬個是IDD客戶，不過現時公司亦未收到來自黑客的任何要求。

他又提到，雖然公司會加大投入網絡保安工作，但要做到「治標又治本」，就要令資料本身不再令黑客有興趣偷取。

未來3個月內　刪除客戶敏感資料

首先，在徵詢稅務局意見後，公司決定將現存的90萬個舊有客戶資料在未來3個月完全刪除。然後，公司在未來3個月，將270萬個現有客戶的敏感資料刪除，包括公司不再存有客戶的身份證全部號碼，只保留身份證4個號碼作客戶身份認證，而公司亦不會保留客戶信用卡的16位號碼，只保留信用卡的「前6尾4」號碼。其次，所有現有客戶如果要中斷公司服務，公司在6個內，將其資料完全刪除。

楊主光指，有關工作預計在未來3個月內完成。他比喻，如果一家銀行只有「碎銀」，不再存有「紙幣」，而且對現存「碎銀」做足加密工作，相信黑客沒有必要有入侵香港寬頻的意圖。

十多個客戶就事件停止公司服務

楊主光提到，公司就事件收到逾萬個電話查詢，其中有1,000左右為投訴電話，更有十數個與香港寬頻中止服務計劃。

他希望，公司一系列補救措施以及與顧問公司合作，可以挽回公眾的信心。