香港寬頻行政總裁楊主光表示，將會三個月內全面更新客戶資料保安措施。(大公報記者梁康然攝)

　　大公網4月23日訊（記者 梁康然）香港寬頻伺服器被入侵外泄38萬舊客戶資料事件，公司行政總裁楊主光召開記者會宣布事件新進展，稱目前未收到任何黑客勒索，另收到逾1000個客戶投訴。他表示，如有客戶報告因事件招損失，一經證實，公司將按法例承擔責任及賠償。他指，公司已仍出新措施防止同事件再出現，目前所有公司客戶資料均已加密，未來三個月內將會簡化及加密客戶資訊，刪除所有「無服務」的客戶資訊不作保留。

　　楊主光再次承認外泄客戶資料屬公司出錯，包括不必要地將存有舊客戶資料的伺服器接連網絡，亦無對舊客戶資料加密。他稱至今仍不知道入侵者取得多少舊客戶資料，但公司無收到任何勒索或其他要挾。

　　楊主光續稱事件揭發至今，公司累有約1萬個客戶查詢，當中約1000個為投訴。他亦承認已有客戶因事件而取消服務。對事件的賠償問題，他稱如果證實有客戶在事件中蒙受損失，公司將會按法例要求，承擔應有責任及賠償。不過他強調，至今未收到要求賠償個案。

　　香港寬頻表示將會在未來3個月內，完成加強一系列客戶資料保安措施(另見詳表)，包括在3個月內清除所有舊有客戶資料約90萬個。至於現時270萬個現有的客戶資料，將會全數加密，並移入高度保安的「核心伺服器」內。其他伺服器不會再保存任何客戶資料。

　　同時，公司會亦不會再保存完整的客戶私隱資料，如身份證號碼、信用卡號碼等只會保留部分數字，減少資料「吸引力」，亦令黑客就算成功入侵資料庫也得物無所用。而現有客戶如在未來中止服務，公司亦會在三個月內刪除該客戶的資料。

　　香港寬頻保存客戶資料新措施：

　　1.已關閉的帳戶、無結欠的帳戶

　　上述客戶個人資料將會再核實，多保存6個月後會完全刪除。

　　2.現行客戶的香港身份證號碼

　　不再保留客戶的完整身份證號碼資料，公司會隨機刪除身份證內其中兩個號碼及括號內數字。如只留：12xx56(x)

　　3.現行客戶的信用卡號碼

　　不再保留客戶的完整16個位信用卡號碼，只保留信用卡內的銀行代碼及另外四個號碼。如只留：1234-56XX-XXXX-5678

　　4.日後顧客不再續約，其個人資料將會在6個月內清除，不會保留。

　　5.所有客戶資料將會加密，亦會保存在「核心伺服器」內，其他伺服器不會再存有客戶資料。

　　資料來源：香港寬頻記者會