根據香港寬頻網絡(HKBN)的聲明指出380,000名客戶的個人資料遭黑客入侵被盜。
香港第二大固網地區寬頻提供商 HKBN 香港寬頻於日前宣布,在上周一發現未經授權而接觸用戶資料庫的事件,記錄表示未經授權接觸的是一個存有已停用客戶的資料庫伺服器。
受影響的資料包括姓名、電郵、通信地址、電話號碼、身份證號碼以及約 43,000 條信用卡資料。
香港寬頻聲稱已採取嚴厲措施遏制違規行為,並檢查其系統可能發生的其他數據洩露事件。
安全地將文件傳輸到 Amazon S3,立即下載 MOVEit Automation 的免費試用版。
香港寬頻於聲明中又指出 “本集團正繼續調查,以確定未經授權接觸的詳細原因,並將實施嚴格的措施,以防止今後發生類似事件及加強保護其客戶資料。”
到目前為止,香港寬頻認為這次是“獨立事件”,並且不會對集團的業務和運營產生任何重大影響。但是,客戶的個人身份資料洩露(包括支付卡信息)可能對品牌造成嚴重損害聲譽,並可能導致訴訟。
HKBN 只模糊地回答香港傳媒攻擊者使用“高級技術”偷入數據庫,但詳情則未有透露。
雖然我們不知道在這次偷入的數據庫的原因為何,但錯誤配置和不安全的在線數據庫近年來已成為黑客的常見攻擊目標。Amazon S3 存儲 是一個非常受歡迎的目標,因為如果 Amazon S3 存儲設定有誤,只要有一個免費的 Amazon 帳戶和正確的 URL,便可以偷偷登入了。
香港私隱專員 Stephen Wong 表示,他會要求HKBN解釋為何非活動客戶資料儲存在線上伺服器多年,卻未有妥善管理。