【聲明】港生活網站並無進行電話推廣活動

20萬客資料被盜 1成涉信用卡 縱橫遊:今次入侵手法不常見

發佈時間: 2017/11/09

旅行社縱橫遊的客戶數據庫遭黑客入侵勒索,旅行社管理層昨在記者會鞠躬道歉,指數據庫含20萬名客戶資料,當中1成涉信用卡資料。黑客要求繳交相等於7位數字港元的比特幣,作為解封數據庫的贖金,縱橫遊未肯就範並報警,並強調已報名的旅客和出團服務未有受到影響,已委任資訊科技公司搶修及提升系統保安。

縱橫遊行政總裁兼常務董事袁振寧昨交代事件,指本周一(6日)早上回到公司後欲登入系統不果,隨後看到勒索電郵,指其數據庫已被存取。

被索百萬贖金 拒絕就範

公司有保存過去3年的客戶資料,如姓名、電話等,及過去1年的客戶敏感資料,如信用卡、身份證號碼、護照號碼等。董事會商討後決定不會繳交7位數字港元的比特幣贖金,以免鼓吹網絡罪行,亦覺得黑客不可信,遂決定報警。

袁指,今次的入侵手法不常見,亦非WannaCry。公司有使用不同形式的保安措施,符合上市規條,現已委託兩間網絡保安公司,昨已搶修部分系統,未來會將保安提升至ISO國際標準。現正陸續通知受影響客戶。

方小姐上月曾在縱橫遊用信用卡購買日本的火車票,她指收到消息後已即時中止該張信用卡,但至昨午仍未收到縱橫遊的通知。

專家:只能再建新數據庫

香港資訊科技商會資訊保安召集人范健文解釋,現時大部分黑客都會選擇不能追蹤資金流向的比特幣作贖金,加上開設電郵信箱成本低、不需核實身份,故電郵勒索屬常見。對於縱橫遊現時只有白紙黑字的備份,范指未知該勒索軟件是否有對其系統造成結構性破壞,致備份亦受損。若不交贖金、黑客不解封數據庫,縱橫遊只能重新建立數據庫。