香港寬頻行政總裁楊主光昨公布加強網絡保安措施。記者崔俊良攝

　　【香港商報网訊】記者莊海源報道：香港寬頻上周被黑客入侵，涉及38萬名客戶資料。香港寬頻持股管理人及行政總裁楊主光昨承認，入侵的伺服器漏做加密及漏了離線，同意舊客戶資料不須存放7年，所以將在3個月內會刪除所有舊有客戶資料。而現有客戶若不續約，只會將資料儲存6個月。他說，如果客戶有充足證明，因是次資料外泄而蒙受損失，而相關損失獲得證實，公司會承擔法例上所需要的賠償。

　　事后萬宗查詢10多客戶停用

　　楊主光指出，已經檢查過其餘資料庫都有加密，受影響的只有這個資料庫，儲存了38萬個舊客戶的資料，包括22萬多個IDD客戶和10多萬固網客戶，他自己跟資訊科技總監都是受害者。他表示，現階段僅知道客戶資料被入侵，但黑客具體取得多少資料仍未知悉。事后公司接到1萬宗查詢，有10多名客戶因此要求取消使用公司的服務，公司亦決定免收相關費用。他稱，經過今次事件后會查看其IDD客戶，假如超過6個月沒有使用，會通知客戶取消相關服務。

　　香港寬頻將大大減少收集及保留新客戶的資料，同時刪除所有現行客戶的部分紀錄。楊主光談到，未來3個月會清除90萬個舊客戶資料;270萬個現有客戶將只保留部分身份證號碼及部分信用卡號碼，而非完整號碼。有鑑於有關當局正在跟進是次非法入侵事件，加上須遵從營運牌照列明的要求，因此香港寬頻將在執行這些新措施前徵詢有關當局的意見。

　　所有收集自新客戶的完整身份證號碼及信用卡號碼將僅用於支援啟用服務，攜號轉台及銀行付款申請，當完成有關程序后，上述兩組號碼的部分數字，將從香港寬頻系統內被刪除。

　　未來減存資料提升安全水平

　　楊主光談到，為了從根源避免網絡攻擊，未來將只收集及保留在法規及業務營運層面上不可或缺的個人資料。他認為，信用卡號碼及香港身份證號碼等最敏感資料，也會只保留部分而非完整的資料。以求讓客戶安心之餘，也減弱黑客入侵的動機。

　　現時當局及香港寬頻的網絡保安顧問羅兵咸永道仍在調查事件，楊主光提到，雖然調查目前未有結論，但已確立全力提升網絡安全水平的方向，包括引入多重要素認證、加強數據加密、在現有防護上為系統建立更多的防御措施、以及投放更多資源擴大資訊安全團隊的規模。