【本報訊】4月底遺失15.9萬名客戶資料的滙豐銀行,不足三個月後再遺失載有客戶資料的電子硬件。含有25,000個滙豐客戶電話對話內容的錄音帶,上月17日經速遞公司由廣州運港期間「人間蒸發」,滙豐延至昨晚才向外公佈,錄音帶載有客戶信用卡號碼等個人資料,並可能在內地遺失。議員批評滙豐接連犯錯,當局應研究作出檢控。記者:倪清江、蔡朗清、謝明明
滙豐銀行昨晚近7時公佈,位於廣州的集團服務中心上月17日委託DHL速遞共55盒錄音帶來港,惟只有54盒被送抵該行香港辦事處,19日發現遺失一盒已被編碼的數碼錄音帶。
該錄音帶是後備錄音帶,記錄了4月18日至24日期間該行與客戶的電話對話內容,共25,000個。滙豐指當中大部份內容涉及信用卡服務查詢、商務網上理財服務相關的來電,及該行致電客戶的內容,並稱主錄音帶仍被該行妥善保存,客戶的指示或交易不受影響。
DHL:合作調查中
滙豐指該錄音帶屬數碼式錄音,並使用特別規格編碼,必須有指定軟硬件方可收聽內容,因此引致資料洩露及導致不法活動的機會甚微。DHL發言人稱,對事件非常重視,正與滙豐合作調查。不過,滙豐確認遺失錄音帶後沒有立即公佈,相隔兩周才於昨日自我踢爆,令人質疑有心隱瞞。滙豐本月2日才將事件通報金融管理局及個人資料私隱專員公署,並延至昨晚才向公眾公佈。該行發言人稱,中間時間是供DHL尋找失件,約四日前正式確定遺失。
滙豐稱現仍在分析相關錄音帶的主錄音帶,確認致電人士身份後,即會通知他們,暫未確定涉及多少人。滙豐作出道歉,並表示倘有客戶因任何詐騙活動而遭受財務損失,將毋須承擔責任。
記者昨晚致電滙豐信用卡查詢電話,查詢信用卡簽賬額,其間需讀出信用卡號碼、出生年份及日期,以及家中電話號碼,這些資料流入犯罪分子手中,後果堪虞。
滙豐未就事件報警,發言人解釋這次純屬失物事件,所以未報警。金管局發言人對事件非常關注,已要求滙豐遞交調查報告及通知受影響客戶,局方收到報告會考慮作出監管行動。個人資料私隱專員公署將公佈滙豐4月失伺服器的調查報告,發言人稱對新一宗事件甚關注,並指所遺失資料非常重要。
立法會財經事務委員會主席陳鑑林直指事件嚴重,滙豐必須堵塞漏洞,保證以後不會再發生同類事件,他要求金管局作出處分,副主席湯家驊對事件感到非常失望,「一而再、再而三發生,已到(執法機構)作出檢控懲處地步。」
未加密錄音帶 可輕易解碼
【本報訊】城市大學電子工程系副教授鄭利明指出,今次滙豐銀行遺失的數碼錄音帶只是經過特別規格編碼,並未經亂碼及密匙處理,只要用適合的編碼制式解碼器,便可聽取錄音帶內容,資料外洩風險相當大。他批評滙豐以速遞公司運送客戶重要個人資料做法兒戲。
鄭利明表示,這類經特定規格編碼的數碼訊息很普遍,一般MP3也屬這類數碼訊息,只要知道有關訊息的編碼制式,便可用同類制式的音頻轉換器解碼,「就好似MP3咁,可使用喇叭播放一樣,啲資料好容易外洩。」
鄭又指,只要有關錄音帶內有客戶的信用卡號碼和身份證號碼、出生日期及手提電話等個人資料,不法分子便可利用有關資料進行詐騙等不法行為。
香港互聯網協會主席莫乃光指,銀行錄製後備錄音帶時,應將與客戶對話的敏感資料如身份證號碼等資料刪除,日後即使有關錄音帶遺失,損失也可以減到最低。另可考慮設立專線,將資料透過互聯網傳回香港。
你的意見?
●滙豐一再遺失客戶資料,問題出在那裏?
●銀行應如何加強保障客戶個人資料安全?
請電郵至:mailto:[email protected]
或傳真至:37112411
或發短訊至:60107999