【聲明】港生活網站並無進行電話推廣活動

縱橫遊遭黑客勒索 恐失客戶資料

發佈時間: 2017/11/08

本港旅行社爆出遭黑客勒索事件。縱橫遊昨發聲明指,發現本周一(6日)有未經授權人士存取系統內客戶數據庫,公司收到電郵勒索,要求贖金以解除系統封鎖。縱橫遊已報警,案件由網絡安全及科技罪案調查科接手,消息指案件列作勒索案處理。有資訊科技專家估計,縱橫遊的電腦系統,可能遭電郵勒索軟件攻擊。

縱橫遊昨日暫停全綫分行服務,料今日恢復有限度服務,電話報名中心則照常營業。發言人指,受影響的數據庫內載有客戶的資料,可能包括姓名、身份證或護照號碼、電話號碼、電郵、信用卡資料、地址、購買記錄等。公司已即時展開徹底調查,包括全面檢查受影響的系統,並為系統升級,抵擋以後的任何攻擊。同時向受影響客戶致歉,稱將繼續加強系統保安,確保不會再發生同類事件,以保護客戶資料和私隱。

據了解,縱橫遊前日上午發現電腦系統被黑客入侵,大批旅客的個人資料檔案被鎖上,對方初時採取軟銷手法指其電腦系統有漏洞,他們可以提供意見以協助提升保安及解鎖服務,其後才提出勒索贖金,縱橫遊即時報警求助,警員亦已到其位於尖沙咀廣東道的總部調查。消息指,或有多達數十萬旅客的資料受影響,但暫未能確定黑客有否將旅客資料備份、或會否有不法用途。

旅議會表示非常關注

香港資訊科技商會榮譽會長方保僑估計,縱橫遊的電腦系統可能遭電郵勒索軟件攻擊,他指該些軟件會寄出電郵至隨機的電郵地址,當收件者開啟該電郵或內裏的連結時,便會即時綑綁該電腦,即使是系統伺服器亦可中招。他表示,縱橫遊的客戶可聯絡曾在該網站登記的信用卡的發卡銀行,中止信用卡並發新的卡號碼。

旅議會總幹事董耀中稱,已接獲縱橫遊報告事件,今次是首次聽聞有黑客入侵旅行社網站,議會非常關注。他指旅行社很多時會透過網站接受旅客報名,議會很重視網絡安全,最近亦為業內舉辦過相關座談會,希望旅行社注意資訊保安風險。

個人資料私隱專員公署對事件表示關注,公署已主動聯絡旅行社了解,並展開循規審查。公署亦指出,任何人士若懷疑個人資料私隱受侵犯,又能提供表面證據,可向署方投訴。