黑客入侵系統勒索涉廿萬顧客資料 縱橫遊拒付贖金
發佈日期: 2017-11-08 18:31
港澳
旅行社縱橫遊儲存客戶資料的電腦系統被黑客入侵並進行勒索。縱橫遊指涉及二十萬名顧客資料,當中一成涉及信用卡資料。公司已經報警處理,不會支付贖金。
縱橫遊顧客資料庫被入侵,事隔兩日,管理層親身交代,他們就事件鞠躬道歉。
公司表示,是在星期一早上發現無法登入電腦系統,公司電郵就收到黑客的郵件,勒索「七位數字」贖金,並要用比特幣支付,公司決定不交贖金並報警。
縱橫遊行政總裁袁振寧表示:「我們是有想過會否是一個方案,令顧客資料不會外洩,但其實很快已知道,是不可以相信黑客,當時結論是不會支付,之後就向警方報案。能否取回(資料),要看看我們的專家能否協助,但是最終不能取回,我們都是不會交贖金。」
公司估計資料庫有約二十萬名顧客資料,包括姓名、電話、身份證、護照號碼等,當中約一成有信用卡資料。事發後已關閉網上系統並搶修,另外也委託資訊保安公司升級系統。
袁振寧表示:「過去採取處理客人資料,包括不同的軟件及硬件更新措施、防火措施,是行之有效的。詢問過我們的保安公司,發覺今次黑客入侵手法是不常見的,不是大家最近聽過的軟件名稱。」
袁振寧說現在主要影響收客,已報名客人不受影響,所有團也會如期出發。如顧客要求退款,會酌情處理。
