停用客戶資料六年未刪除

【星島日報報道】就香港寬頻客戶資料庫被黑客入侵事件，資訊科技界立法會議員莫乃光質疑，香港寬頻沒有適時刪除已停用的客戶個人資料，促香港寬頻應重新審視處理資料守則，並須立即刪除舊客戶身分證及信用卡號碼等個人資料。 莫乃光促重新審視守則 莫乃光假設資料透過接駁互聯網才有機會被入侵，他表示不明白停用了的客戶資料為何要維持伺服器連綫，認為客戶資料應該獨立處理，否則會有一定風險。此外，他又質疑為何資料停用長達六年仍未刪除，認為如有關公司希望保留資料以防日後爭議或跟進，並不需要保留舊客戶的身分證號碼及信用卡資料。他促請香港寬頻應重新審視處理資料守則，檢討舊客戶資料保存期，並盡快刪除現時不需再使用的客戶資料。 此外，生產力局資訊科技業發展部總經理黃家偉表示，黑客主要透過兩大途徑入侵，分別是無意識的網絡攻擊及透過釣魚網站等方式有目標地發動攻擊。他解釋，理論上如公司做好防火牆等網絡安全措施，黑客不能進入公司內部伺服器，但黑客可能會透過漏洞及釣魚方式成功入侵，另外亦不排除一些公司IP設計有問題，令黑客有機會得悉公司IP位置而輕易入侵。 黃家偉指，一直有提醒企業將數據及資料加密，而公司應把敏感資料從停用的伺服器中移除。 他指，企業亦應加強系統及數據存取的保護和加強系統安全設計，如把網絡伺服器和數據庫伺服器分開存放，而數據庫伺服器應設於內部網絡，只接受從內部網絡訪問。 要聞