2008 / 07 / 04
匯豐銀行繼早前於4月底遺失一部電腦伺服器,受影響的客戶人數多達15.9萬人後,昨日再發生遺失客戶資料事件。匯豐昨傍晚發聲明表示,上月19日發現遺失一盒記錄該行與客戶電話對話內容的已編碼備份錄音帶,大部分對話內容為信用卡服務、商務網上理財服務相關的來電,共涉及2.5萬個電話對話,學者對此狂轟匯豐接二連三出現同類事件,並擔心有關客戶資料外洩。
《香港文匯報》報導,匯豐昨日即時就這次事件對客戶及致電者造成的影響致歉,並表示若有客戶因任何詐騙活動而遭受財務損失,將毋須承擔責任。該行於星期三晚亦已就遺失錄音帶事件報告金管局及私隱專員公署,並承諾會繼續調查有關事件。
金管局非常關注有關事件,並表示已即時要求銀行提交調查報告以及盡快通知受影響客戶。發言人強調於報告提交後會進行詳細審閱,並指有需要時會考慮作出審查行動。
遺失錄音帶在上月19日發生,但為何延至昨晚才公布,匯豐尚未有回應。
匯豐於聲明中表示,該行位於廣州的服務中心於上月17日委託DHL速遞55盒錄音帶到香港,但只有54盒錄音帶被送抵香港的辦事處,遺失的錄音帶記錄了於今年4月18-24日期間,該行與客戶及致電人士的電話對話,當中大部分的內容涉及信用卡服務查詢、為工商業務客戶而設的商務網上理財服務相關的來電,以及該行致電客戶的內容。
匯豐指出,由於該錄音帶屬數碼式錄音,並使用特別規格編碼,因此必須有指定軟硬體才可收聽內容,因失去該錄音帶而引致資料洩露及因此而導致不法活動的機會甚微。
該行表示,現階段仍在分析該錄音帶,一旦確認致電人士身份,會通知相關客戶,並重申會致力保障客戶資料,以及定期檢討各項監控詐騙的保安措施。至於相關的主錄音帶仍被該行妥善保存,客戶的指示、要求或交易不會受影響。
香港電腦保安事故協調中心經理古煒德表示,匯豐遺失的數碼錄音帶需要特定軟件或硬件才能收聽,但坊間最常見數碼格式包括CD、VCD、MP3和MP4等,一般市民都懂得使用。而匯豐銀行遺失數碼錄音帶內的資料會否外洩,需視乎錄音帶是採用什麼格式。
他續稱,大型機構有條件使用罕見的格式,任何人要得到客戶資料,需要相關的軟件或硬件才能破解。不過,古煒德強調,無論用什麼格式儲存資料,仍然有機會被人破解,只要有相同的軟件就可讀取資料,資料也有外洩的危機。
沒有留言:
張貼留言