2008年5月7日星期三

16萬

我們的World’s Local Bank匯豐銀行在九龍最大的分行之一、觀塘裕民坊分行遺失一部電腦伺服器。

由早上看到報章後跟進,匯豐一直反應之慢完全令人失望,只懂不斷強調客戶資料有加密、又稱引起客戶損失機會相當微,不過始終就不願意交代損失了多少資料,甚至連有無載有客戶個人資料都不願披露。

這點反而令我們懷疑伺服器內有相當不簡單資料,以至要左避右避不願披露真相。

「匯豐晚上發表聲明,指伺服器儲存了十五萬九千個客戶資料,包括賬戶號碼、姓名、交易金額及種類,但不包括私人密碼或用戶名稱。」

結果果然不出所料,一個銀行伺服器幾乎載有當區所有客戶重要資訊,不少更是有錢富戶或廠家,雖然資料未有用戶姓名,但就有齊交易紀錄,有按揭的就可以輕易能夠找到你個人登記買賣物業住址、甚至可以偽做身分證,到時賣左你層樓都唔知!

雖然銀行強調資料有加密,不過據我們理據,所以加密是應用在銀行內部不同職級員工身上,資料一旦離開銀行,要解密實在並非難事。

其實事件更叫人震驚是銀行事後處理手法: 雖然即時有報警求助,但要拖延七天後才向金管局通報,直至近兩星期後才通知私隱專員,而客戶就一直被曚在鼓裡,將消費者知情權完全棄之不顧。

銀行最重要的資產是誠信,一間銀行在失竊資料兩星期後仍以不想鬧大為理由,不向客戶披露,你估仲係十年前的世界?

相比之下,星展銀行處理棄置保險箱的善後手法就高明得多。

匯豐亞太區主席鄭海泉在回應我們的查詢時,第一個反應是「賠償咩嘢?」,之後反應是「睇唔到有咩賠償」。以當日匯豐能夠第一個自我引爆次按的反應,今次處理危機的手法令人非常失望,不知遠在倫敦的紀勤看到今次亞太區處理事件的反應,他又會有什麼反應?

多說一句,傍晚看到有些電視行家的反應,只將新聞放在二版(即第二節)內,到底是我們太敏感、誇大了事件,定其他人有其他考慮?

1 則留言:

匿名 說...

最近唔見手指DATA等等新聞 d人大驚少怪
可能本地普通人對電腦認識唔多, 小弟作為行內做左n年, 呢d 野真係見怪不怪,
而且, 所謂"加密", "保安", 對唔識/或者人地講乜信乜既人, 先會認為係電腦好安全