汇丰港分行遗失服务器 16万"受害"客户浑然不知
2018-06-11 来源:
遗失服务器的汇丰银行观塘裕民坊分行,7日仍有大批市民使用其服务。(图片来源:文汇报)
中新网5月8日电 据香港文汇报报道,私隐大灾难已由公营医疗机构蔓延至大银行。汇丰银行香港观塘裕民坊分行被揭上月底装修期间,遗失一部载有近16万客户数据的计算机服务器,警方已将案件列盗窃案处理。
汇丰没有实时公开事件,也未实时通知香港金管局及个人资料私隐专员公署备案,令“受害”客户在过去11天被蒙在鼓里。
汇丰银行7日晚发表声明证实,遗失的客户数据包括账户号码、姓名、交易金额,但不包括任何私人密码或用户名称,银行正与受影响客户联络。金管局促请汇丰尽快作出补救措施及通知客户,以免构成损失。
汇丰银行观塘裕民坊分行由上月28日起装修,预计工程今年7月底完成。但该分行职员于上月26日发现一部载有大量客户数据的计算机服务器不翼而飞,其后大批职员曾往堆填区搜索但不果。
汇丰银行于事发后,没有实时公开事件及通知受影响客户,至事发后6天,即本月2日才通知金管局,而日前接受传媒查询时,汇丰亦依然拒绝透露受影响客户的人数及服务器储存的数据类别,只强调服务器有多重加密保安。
警列盗窃案 正调查事件
一直未有详细交代事件的汇丰银行7日晚忽然发表声明证实,位于观塘裕民坊的分行上月底确实在内部装修期间,遗失了一部载有客户数据的计算机服务器,涉及约159000名客户的数据,包括账户号码、姓名及交易金额,但不包括任何私人密码或用户名称。
汇丰解释,服务器设有多重保安措施,泄露数据而导致不法活动的机会甚微,银行正联络有关客户,并已加强保安措施,避免同类事件重演。声明又重申,发现事件后已实时报警,警方正调查事件,他们向受影响客户致歉,并指若有客户因任何诈骗活动而遭受财务损失,毋须承担责任。
专家忧加密或已被破解
香港生产力促进局信息科技首席顾问古炜德表示,银行分行的服务器一般都不会储存客户的全套数据,但他担心分行服务器的保密程度不会太高,比较容易被人破解,以及使用该些数据。
古炜德表示:“可能有相关客户账目号码,交易所涉的金额,而很多时联系主机互相通讯之间,会有一些暂存记忆,在传送过程可能有一些痕迹留在服务器中,这一类型的数据不一定有很完整的保安措施。”
香港科技大学电机及电子工程学系助理教授缪伟豪表示,汇丰银行的服务器于上个月遗失,现在才被揭发,时间太长,加密技术有可能被破解,客户数据有外泄风险,建议受影响客户尽快更改全部账户的密码。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。