【本報訊】滙豐銀行觀塘分行早前遺失載有客戶資料的伺服器,引起公眾關注。接近滙豐的消息人士透露,該行及警方已完成有關調查及作出總結,並鎖定伺服器資料涉及約5.5萬名客戶,較原先公佈的賬戶數目為少,由於系統具有四重加密保障,故即使有人成功衝破多道防衞閘,亦因沒有滙豐內部解碼系統,無法「還原」割裂資料為可讀性文本,因此資料被成功拼合,甚至盜用的機會率為「零」。
不涉詐騙或刑事罪行
消息人士指出,隨着滙豐位於將軍澳工業邨的大型資訊科技中心,在8月初正式開幕,目前存放在分行內的獨立電腦主機及伺服器,會全部中央化遷移至保安嚴密的科技中心,舊式系統亦會被新模式取替,遺失分行伺服器的情況應不會再存在。
據悉,滙豐就電腦伺服器設置的四重加密保障,包括進入系統閱讀資料前,需要加密密碼,密碼有效性設置限期,要將資料解碼還原文本時,亦要內部保安鑰匙及滙豐獨有的解碼系統。按該行規定,分行伺服器一般只會儲存,限期90日經分行櫃位進行交易的部份客戶資料。
經滙豐內部及警方完成調查後,消息指出,已鎖定遺失事件,不涉及詐騙或刑事罪行,肇事因意外引致,事發期間觀塘分行正值裝修,伺服器原本由專人負責看管,但不幸分行同時發生水管爆裂,為免漏電,故將接駁電源的器材,包括電腦伺服器、閉路電視等移開及關掉,混亂中伺服器誤放棄置物品堆而遭遺失。消息亦說,因事件沒有欺詐成份,迄今並無引致任何客戶損失,故不存在索償的要求。
滙豐本月初證實,觀塘分行於4月26日裝修期間,遺失一部載有客戶資料的伺服器,該行本月5日發表聲明指,伺服器儲存約15.9萬個賬戶資料,包括賬戶號碼、姓名、交易金額和種類,但不包括任何私人密碼或用戶名稱。滙豐在事發後6天,即本月2日才知會金管局,被外界質疑披露時間太遲。