【縱橫遊洩私隱】外洩數十萬客戶資料 縱橫遊:數據庫被盜取勒索
【20:45更新】縱橫遊發表聲明,指有未經授權人士盜取我們系統內的客戶數據庫,並收到相關勒索電郵,內容為要求贖金以解除系統封鎖。
【17:45更新】消息指,警方已將案件列為勒索案處理。
縱橫遊昨(6日)被爆出電腦系統遭黑客入侵,客戶個人資料包括身分證號碼、住址及信用卡資料恐已外洩,旅行社就事件已報警處理,今日就事件發出聲明,全線分店暫停營業一天,進行電腦保安系統提升。據悉,縱橫遊遭勒索軟件入侵,涉遭外洩資料的客戶達數十萬人,有電腦保安專家提醒,受影響人士應致電銀行更改信用卡號碼自保。
縱橫遊電腦系統遭黑客入侵釀成私隱災難,據了解,黑客聲稱已騎劫客戶個人資料,需繳付贖金才能恢復正常運作,受影響的客戶人數達數十萬。縱橫遊今早就事件發出聲明,承認受影響的數據庫內載有客戶的姓名、身分證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及/或購買記錄,已報案處理,並將為系統升級及聯絡每位可能受影響的客戶,其後又在官方facebook發布指全線分行暫停營業一日,進行電腦保安系統提升。
縱橫遊其後在晚上再次發表聲明,指昨日(11月6日)發現,有未經授權人士盜取系統內的客戶數據庫,並收到相關勒索電郵,內容為要求贖金以解除系統封鎖。公司即時報警,由網絡安全及科技罪案調查科已接手處理。公司將全力協助調查,並已就事件向私隱專員公署交代,正處理提交通報文件。縱橫遊對事件深表遺憾,現正進行提升加強網絡保安,希望能確保日後不會發生同類事件。縱橫遊全線分店將於明日(2017年11月8日)中午起恢復有限度服務,電話報名中心照常營業,目前所有旅行團將如期出發,已報名之旅客行程將不受影響,如有查詢可致電3443 0880。
警方發言人表示,昨日(11月6日) 接獲一公司職員報案,指其公司的電腦系統被人入侵,導致客戶的個人資料外洩,該公司亦收到相關勒索要求。案件現列作勒索,由網絡安全及科技罪案調查科跟進調查,暫未有人被捕。
客戶昨午報團僅獲手寫收據 指旅行社無就事件通知
記者今早分別到訪尖沙咀廣東道、沙田及旺角分行,均沒有營業,其中沙田分行有數名職員摸黑整理文件。退休人士蘇先生在沙田分行「摸門釘」,他表示已報名參加縱橫遊的日本四國團,昨午約2時在旺角分行繳交「尾數」時,職員表示因電腦出現問題,只能提供手寫收據,著他日後再往其他分行領取正式收據。蘇先生遂於今早到訪沙田分行,卻發現白行一趟,他指有關公司並無就事件作出通知,認為有所不妥,惟他不太擔心個人資料遭外洩,相信自己不會有太大損失,打算知會同行友人,著他們多加小心。
同樣在沙田分行白走一趟的陳先生,原打算為已報團的妻子查詢事項,惟因昨日無法瀏覽縱橫遊網頁,今早致電分行亦沒有人接聽,故上門查問。陳先生從新聞得悉資料外洩事件,惟妻子則沒有收到旅行准的通知,陳認為資料外洩的問題不大,「如果俾人盜用咗,都會知架嘛」。
兩名中年女士於中午時分前往縱橫遊分行,二人稱臨近假期,打算報名參加短線團,前往外地度假,故昨日已到分行了解報團詳情,經商討後,二人決定今日報團及繳交費用,豈料旅行社卻因電腦出現問題而暫停營業。二人直言沒有留意新聞報道,坦言不熟悉電腦資訊,惟並不擔心資料外洩,「你哋後生就驚啫,我哋啲大嬋無咩嘢」。當她們得悉外洩資料或包括身分證號碼、電話及信用卡資料等,二人即表示報團一事「再考慮吓」。
香港資訊科技商會榮譽會長方保僑表示,市民在報團時提供個人資料作訂機位及購買旅遊保險等屬必須程序,「因不涉及網上交易,收緊交易金額上限也沒太大作用」,他指若市民擔心其個人資料已外洩,可報警及主動聯絡銀行更改信用卡號碼,防被盜用。他亦提醒涉事旅行社若發現有客戶資料懷疑外洩,應向私隱專員公署報告事件,以及提醒客戶留意是否接獲不明來電或信用卡遭盜用等問題。
方保僑:勒索軟件難以破解
方保僑強調,若旅行社遭「勒索軟件」入侵,即使向電腦保安專家求助,以現時科技亦難以破解,「黑客都係用正常加密技術,好難拆解」,而且勒索軟件會要求受害機構繳付贖金,「有啲機構好難暫停運作,例如旅行社再停落去,有機會影響出團」,故就以往個案所見,亦有機構選擇繳付贖金,他指一般贖款起跳點約為數百元美金比特幣。由於勒索軟件難以破解,方保僑提醒機構應將服務器加密,並不斷將資料備份,「中咗勒索軟件,會被綁住個data base(資料庫),連存取亦有困難,影響日常運作」。