黑客入侵縱橫遊電腦系統 涉廿萬客資料一成為信用卡
發佈日期: 2017-11-08 21:46
港澳
旅行社縱橫遊儲存客戶資料的電腦系統被黑客入侵並進行勒索。縱橫遊指涉及二十萬名顧客資料,當中一成涉及信用卡資料,他們表明不會支付贖金。
縱橫遊顧客資料庫被入侵,事隔兩日,管理層親身交代,鞠躬道歉。
公司表示星期一早上發現無法登入電腦系統,公司電郵就收到黑客的郵件,勒索「七位數字」贖金,要用比特幣支付。管理層討論後決定不交贖金,並馬上報警。
縱橫遊行政總裁袁振寧表示:「我們是有想過,會否是一個方案,令顧客資料不會外洩。但其實很快已知道是不可以相信黑客。能否取回(資料)要看看我們的專家能否協助,但是最終不能取回,我們都是不會交贖金。」
袁振寧估計資料庫有約二十萬名顧客資料,包括姓名、電話、身份證、護照號碼等。當中約一成有信用卡資料,部分更包括保安碼。出事後已關閉網上系統並搶修,又委託資訊保安公司升級系統。
袁振寧表示:「其實今次入侵方法不是大家最近見到的WannaCry或其他軟件或其他軟件,他不是用這手法入侵。而這手法經評估後是較罕見,不是常見的軟件入侵。至於何時可恢復?我想我們暫時將優先保障客人資料,因為我們想所有團隊及保安公司覺得已可加強及做全面的升級,才考慮重開。」
縱橫遊表示,涉及信用卡或個人證件的敏感資料,他們一般保存一年,其他資料則保存三年。被問到資料庫是否有加密,公司指有用不同保安方法及防火牆,行之有效。
袁振寧指會陸續通知受影響客人,而現在會影響收客,已收客的團會如期出發。
據了解,由於公司需維持運作,警方暫未能搬走電腦做調查。警方網絡安全及科技罪案調查科已進駐縱橫遊總部,做調查及協助電腦專家解鎖。
