匯豐銀行近期接連發生遺失客戶資料事件。
匯豐銀行繼早前於4月底遺失一部電腦伺服器,受影響的客戶人數多達15.9萬人後,昨日再發生遺失客戶資料事件。匯豐昨傍晚發聲明表示,上月19日發現遺失一盒記錄該行與客戶電話對話內容的已編碼備份錄音帶,大部分對話內容為信用卡服務丶商務網上理財服務相關的來電,共涉及2.5萬個電話對話。有學者狂轟匯豐接二連三出現同類事件,擔心有關客戶資料外泄。
匯豐昨日即時就這次事件對客戶及致電者造成的影響致歉,並表示若有客戶因任何詐騙活動而遭受財務損失,將毋須承擔責任。該行於星期三晚亦已就遺失錄音帶事件報告金管局及私隱專員公署,並承諾會繼續調查有關事件。
匯豐致歉 客戶毋須負責
金管局發言人表示,非常關注有關事件,並已即時要求銀行提交調查報告以及盡快通知受影響客戶。發言人強調於報告提交後會進行詳細審閱,並指有需要時會考慮作出審查行動。
遺失錄音帶在上月19日發生,但為何延至昨晚才公布,至本報截稿時,匯豐對上述問題未有回應。
速遞55盒 僅54盒抵港
匯豐於聲明中表示,該行位於廣州的服務中心於上月17日委託DHL速遞55盒錄音帶到本港,但只有54盒錄音帶被送抵本港的辦事處,遺失的錄音帶記錄了於今年4月18日至24日期間,該行與客戶及致電人士的電話對話,當中大部分的內容涉及信用卡服務查詢丶為工商業務客戶而設的商務網上理財服務相關的來電,以及該行致電客戶的內容。
匯豐指出,由於該錄音帶屬數碼式錄音,並使用特別規格編碼,因此必須有指定軟硬體才可收聽內容,因失去該錄音帶而引致資料泄露及因此而導致不法活動的機會甚微。
該行表示,現階段仍在分析該錄音帶,一旦確認致電人士身份,會通知相關客戶,並重申會致力保障客戶資料,以及定期檢討各項監控詐騙的保安措施。至於相關的主錄音帶仍被該行妥善保存,客戶的指示丶要求或交易不會受影響。
專家稱特定軟體可破解
香港電腦保安事故協調中心經理古煒德表示,匯豐遺失的數碼錄音帶需要特定軟體或硬體才能收聽,但坊間最常見數碼格式包括CD丶VCD丶MP3和MP4等,一般市民都懂得使用。而匯豐銀行遺失數碼錄音帶內的資料會否外泄,需視乎錄音帶是採用什麽格式。他續稱,大型機構有條件使用罕見的格式,任何人要得到客戶資料,需要相關的軟體或硬體才能破解。不過,古煒德強調,無論用什麽格式儲存資料,仍然有機會被人破解,只要有相同的軟體就可讀取資料,資料也有外泄的危機。