門市貼出告示交代事件。
縱橫遊門市昨暫停營業。(陳奕釗攝)
旅行社縱橫遊爆出私隱外洩風波,昨再有新進展!縱橫遊發聲明承認,於本周一遭黑客入侵盜取其客戶數據庫,更接獲電郵勒索,要求交贖金後方可解鎖系統。據悉,贖金涉過百萬元,警方已列勒索案處理。
早於周一晚(6日)已有消息傳出縱橫遊數據庫被黑客入侵,旅行社至昨早終發聲明承認事件並深表遺憾,向受影響客戶致歉。聲明又指,數據庫載有客戶資料,如姓名、身份證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及購買紀錄,惟公司以警方正調查事件為由,拒絕透露受影響人數,亦未有交代數據庫資料有否加密處理。有消息稱,涉及數十萬名客戶資料被盜。
料今午分店有限度服務
縱橫遊全線分店昨日暫停營業,並貼上告示及聲明,指「由於電腦系統提升 全線分行今天暫停服務」及交代客戶資料庫被盜取。有未知「黑客入侵事件」的市民到分店,打算報團卻「摸門釘」,坦言對縱橫遊失信心,記者於昨晚仍未能瀏覽縱橫遊官網。縱橫遊昨傍晚再發聲明,解釋發現被盜取「系統內的客戶數據庫」,並收到電郵勒索,要求交贖金解鎖系統,之後已即時報警,由警方網絡安全及科技罪案調查科調查,暫無人被捕,公司會全力協助調查。聲明又稱,已向私隱專員公署交代事件,以及正提升網絡保安,確保日後不會發生同類事件。縱橫遊全線分店預計於今午12時起,恢復有限度服務,電話報名中心照常營業;目前所有旅行團將如期出發,已報名客戶的行程不受影響。客戶如有查詢,可致電3443 0880。個人資料私隱專員公署稱,私隱專員從傳媒報道得悉事件並表示關注,尤其當中可能涉及大量敏感的個人資料,已主動聯絡旅行社,並展開循規審查。
專家:建議「cut卡」免損失
勒索軟件近年肆虐,香港資訊科技商會榮譽會長方保僑稱,現難判斷縱橫遊的「受襲情況」,不知是否有人不慎鍵入勒索電郵,或黑客看準其系統攻擊。由於客戶信用卡資料可能被盜,他建議市民只能「cut卡」,公司日後亦要將客戶數據庫加密及備份,甚至聘電腦保安專家核實系統是否安全。
旅遊界立法會議員姚思榮稱,旅遊業「毛利比較低」,部分業界未必捨得花錢在維護其電腦保安系統之上,相信今次事件會令業界有所警惕,更要為其系統做好把關。他又指,對於較大型的旅行社而言,電腦系統既容許市民網上報名,亦掌握大量財務結算及客戶等敏感資料,更不容有失。
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
