香港宽频CEO：3个月内删除90万个旧客资料

香港宽频（1310）日前发公告，指怀疑被黑客偷取客户资料，包括姓名、电邮地址、通讯地址、电话号码、身份证号码及约4.3万条信用卡资料。行政总裁杨主光交代调查进展。就数据库遭入侵事件，香港宽频行政总裁杨主光指出，上周黑客入侵的数据库资料未有加密，公司会在3个月内删除旧客户的资料。

香港宽频（1310）疑遭黑客入侵资料库事件，已经发生了一个星期。公司行政总裁杨主光再次为事件解画，他指出，该已被停用的资料库遭黑客攻击，是因为公司同事在保安工作做漏，未对资料进行加密工作，令到黑客有机可乘。他强调，公司在核心范围的客户资料库是十分安全，同类型的资料库只有涉事的一个。

他透露，涉事的38万个客户资料，有22万个是IDD客户，不过现时公司亦未收到来自黑客的任何要求。

他又提到，虽然公司会加大投入网络保安工作，但要做到“治标又治本”，就要令资料本身不再令黑客有兴趣偷取。

未来3个月内　删除客户敏感资料

首先，在征询税务局意见后，公司决定将现存的90万个旧有客户资料在未来3个月完全删除。然后，公司在未来3个月，将270万个现有客户的敏感资料删除，包括公司不再存有客户的身份证全部号码，只保留身份证4个号码作客户身份认证，而公司亦不会保留客户信用卡的16位号码，只保留信用卡的“前6尾4”号码。其次，所有现有客户如果要中断公司服务，公司在6个内，将其资料完全删除。

杨主光指，有关工作预计在未来3个月内完成。他比喻，如果一家银行只有“碎银”，不再存有“纸币”，而且对现存“碎银”做足加密工作，相信黑客没有必要有入侵香港宽频的意图。

十多个客户就事件停止公司服务

杨主光提到，公司就事件收到逾万个电话查询，其中有1,000左右为投诉电话，更有十数个与香港宽频中止服务计划。

他希望，公司一系列补救措施以及与顾问公司合作，可以挽回公众的信心。