香港寬頻補鑊 3月內刪舊客資料

香港寬頻本月16日發現一個已停用客戶資料庫遭黑客入侵，約38萬名客戶資料外洩。香港寬頻行政總裁楊主光昨承認，未有為客戶個人資料加密；亦承認錯誤理解《稅務條例》，保存資料7年；並宣布多項補鑊措施，包括3個月內刪除90萬舊客戶資料、現有客戶則不再完整保存其信用卡及身份證資料，若客戶中止服務，資料只多保留6個月。

香港寬頻行政總裁楊主光昨承認，事涉38萬客戶資料沒加密，但強調是個別事件。現時香港寬頻存有360萬名客戶資料，當中90萬為舊客戶，未來3個月內將完全銷毀；餘下270萬名客戶，將不會再完整保存信用卡及身份證資料，只會隨機保存4個身份證號碼，及信用卡首6個號碼和尾4個號碼，如現有客戶中止服務，資料亦僅保存6個月。

楊指，被外洩的38萬名客戶資料當中，有22萬為IDD客戶，亦有10多萬名固網客戶。他指，IDD客戶並不常使用服務，有些甚至在2006年已申請服務，「但可能打過1、2次就沒用，連自己都忘記有IDD服務」，將在未來3個月通知在過往半年未曾使用IDD服務的客戶，公司會清除其所有個人資料。

行政總裁楊主光 指自己也受害

楊又指，自己和資訊科技總監都是IDD用戶，也是「受害者」，但其銀行戶口在過去數天沒異常，戶口密碼亦早已更改。他指，以往一直誤以為《稅務條例》要求公司保留客戶資料達7年，但其實條例是要求保留財務資料，承認理解錯誤。

楊指，至今接獲約1萬名客戶查詢，當中有10至20多人要求立即終止服務，香港寬頻已答應要求，未收取額外費用，又指如受影響客戶證明因今次事件而有損失，公司會跟進，若法例有要求賠償，公司亦會承擔。

私隱署 暫接逾40宗查詢及投訴

執業大律師陸偉雄表示，如用戶可證明香港寬頻因疏忽而令自己資料外洩，導致損失，可遁民事索償，但香港寬頻可辯稱事件為「意外」而非疏忽，索償有困難。

私隱專員公署表示，截至昨日接獲30宗查詢及11宗投訴。公署已按私隱條例跟進，又指不宜評論個別機構擬推行的個人資料保存政策，但機構須按條例妥善處理個人資料，包括確保個人資料保留時間不超過原來目的所需，和刪除已不再使用的個人資料。

編輯：林子豐

美術：熊偉然