個人資料私隱專員公署,完成調查香港寬頻客戶資料庫去年4月中被黑客入侵事件,調查報告指香港寬頻在個人資料保留、刪除等方面違反了《私隱條例》,指令香港寬頻糾正。報告指出遭入侵的一個資料庫,應在2012年完成系統遷移後被刪除,但因人為疏忽被保留下來,並繼續連接內部網絡,期間沒有更新資料庫的修補程式及將資料加密;公署又指,香港寬頻事發前沒有考量舊客戶個人資料的保留期限,和制定資料保留的內部指引,認為保留舊客戶的資料時間過長,已指令香港寬頻訂明系統遷移後,刪除不再需要資料庫內個人資料的步驟、時限和監察措施;同時訂明保留客戶個人資料的期限,超過期限需要刪除。
香港寬頻去年4月被黑客入侵,38萬個客戶的資料外洩,包括姓名、電郵、通訊地址、電話號碼、身份證號碼及信用卡資料。