香港寬頻 HKBN 今天 4 月 18 日發出公告,表示一個已停用的客戶資料庫疑被黑客入侵。該資料庫涉及截至 2012 年的固定及 IDD 服務客戶,資料包括:姓名、電郵地址、通訊地址、電話號碼、身份證號碼及約 43,000 條信用卡資料。香港寬頻 HKBN 表示已報警處理,並會聯絡受影響用戶以作跟進。ezone.hk 記者訪問了香港資訊科技商會資訊保安召集人范健文(Eric),對於受影響客戶、大眾消費者、電訊公司,他提出 5 大忠告:
【01】檢查信用卡是否已過期
對於香港寬頻會主動聯絡受影響客戶,Eric 建議受影響客戶可向 HKBN 查詢,究竟外洩的資料是否包括信用卡。
涉事客戶資料庫儲存的是 2012 年或之前的客戶資料,信用卡亦可能已 expired(過期);Eric 提醒受影響客戶檢查當時登記的信用卡是否已經過期;若未過期,他建議客戶 cut 卡。
【精選消息】
【精選消息】
【02】使用 sms 提示功能
Eric 建議消費者使用信用卡的 sms 提示功能。現在的信用卡具有 sms 提示功能,一旦遭別人使用,會有 sms 短訊警告。
【03】選擇低簽賬額
Eric 建議消費者,往後可揀選低簽賬額的信用卡,進行 online payment 網上付款,以減低一旦資料遭外洩而導致的損失。
【精選消息】
【04】多個電郵及太空卡
對於以備用電郵地址,與及俗稱「太空卡」的流動電話預付卡進行登記,Eric 沒有偏好或反對,不過他強調:「如果保安做得好,其實一個電郵都 ok」。
【05】HKBN 要交代
范健文稱,比起一般中小企,電訊公司的 IT 知識相對較高,在網絡保安上應該要有更高警覺性,對客戶私隱資料有更大責任。
「尤其 HKBN 作為上市公司,港交所要求 HKBN 需要儲存 7 年的客戶資料數據,那麼 HKBN 是否應該投放更多資源在網絡保安上?這包括為客戶資料進行加密,兼且每季度掃瞄客戶資料服務器。」
他補充:「HKBN 應該要向大眾交代,是否沒有為客戶資料進行加密,才讓黑客成功入侵服務器,並對客戶資料予取予攜。」
Source:ezone.hk