■香港寬頻被超前黑客技術入侵，38萬客戶個人資料被盜，當中包括4.3萬張信用卡。資料圖片

【本報訊】本地電訊網絡商香港寬頻稱被超前黑客技術入侵，38萬客戶資料被盜，當中包括4.3萬張信用卡資料。該公司指周一發現被黑客入侵，涉及一個已停用客戶資料庫，現仍未知何時被入侵及原因，至今亦未有黑客接觸公司。警方網絡安全及科技罪案調查科正跟進調查，私隱專員公署對事件表示關注。
記者：梁偉聰　麥志榮

去年3月選舉事務處遺失全港逾378萬選民資料的手提電腦，今次香港寬頻被入侵，是本港私營機構歷來最大宗資料外洩事件。香港寬頻指現正努力透過電郵、短訊及發信通知受影響客戶，相信一、兩日內會完成；至於未能聯絡上的客戶，公司準備聯絡銀行協助通知相關客戶，如果客戶對此有疑問，可致電熱線36169111查詢自己是否涉及事件。
香港寬頻昨午公佈，本周一發現一宗未經授權接觸其一個已停用客戶資料庫事件。據了解，資料庫包含香港寬頻截至2012年約38萬固定及IDD服務客戶及服務申請人紀錄，相信當中包括現有及前客戶，約佔其360萬客戶紀錄的11%。當中涉及的資料包括姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約4.3萬張信用卡資料。

未有黑客接觸香港寬頻

香港寬頻發言人回覆本報查詢時表示，公司內外網絡安全顧問均認為黑客採用的並非普通技術，公司被超前技術入侵。香港資訊科技商會榮譽會長方保僑指，一般都會認為電訊商的網絡保安一定做到最高級，故所謂的「超前技術」，即是指比電訊商現有保安更厲害的技術。
涉事伺服器位於香港寬頻葵涌的數據中心，該公司指已採取措施防止日後任何類似攻擊，相信此為獨立事件，不會對其業務及營運造成任何重大影響。集團隨即進行內部調查，並聘請外部網絡安全顧問全面檢查所有系統及伺服器。事發後，該公司周二向警務處報告事件及通知私隱專員。發言人補充，至今未有黑客與公司接觸，未知何時被盜資料及入侵原因。
本港今年1月初曾發生兩宗旅行社遭黑客入侵再被勒索事件，大航假期及金怡假期報稱被黑客入侵網上系統盜取大量客戶資料，並遭對方勒索1元比特幣（當時巿值約12.2萬港元）以贖回被盜資料。警方網絡安全及科技罪案調查科接手跟進，事隔3日在長洲拘捕30歲黑客。
個人資料私隱專員黃繼兒表示，已收到香港寬頻通報，對事件表示關注。他表示公私營機構必須按《個人資料（私隱）條例》規定妥善儲存客戶個人資料，並採取切實可行步驟，保障個人資料不會未經授權地喪失或使用，否則便有可能違反條例下的資料保安原則。

涉事資料庫已停用6年