【縱橫遊洩私隱】涉20萬客戶 高層鞠躬道歉不付贖金 籲換信用卡
縱橫遊在發生客戶資料被黑客入侵事件兩日後,管理層今日黃昏召開記者會交代事件並鞠躬道歉。縱橫遊行政總裁兼執行董事袁振寧透露,約20萬客戶資料被入侵,當中約一成(即約二萬人)有信用卡資料,呼籲近三年內曾報團的客戶,更改信用卡資料。他並透露,黑客勒索七位數字贖金,要求以比特幣支付,公司堅持不交贖款,「攞唔攞得返(資料),最終都唔會交贖金」。
前日(6日)電腦系統遭黑客入侵的旅行社縱橫遊,數十萬客戶資料外洩,電腦系統仍在搶修中。昨日全線分行停業一日,以升級電腦系統;今日所有門市重開,惟由於升級未完成,即日起至下星期一,門市的營業時間將為中午12時至下午6時,每日僅開放6小時。此外,縱橫遊網頁仍未能使用。
下午開記者會交代 首披露受影響客戶數
縱橫遊行政總裁兼執行董事袁振寧表示,事件涉及約20萬客戶,涉及一成客人有信用卡資料;而目前旅行社對客戶資料的保存政策為儲存一年的敏感資料,包括信用卡、身分證及護照號碼等,其他資料則儲存三年。旅行社已向旅議會通報,並委任兩間世界知名資訊保安公司做評估,及加強保安。
他表示,星期一(6日)早上回公司時,發現未能登入系統,並收到一封來自黑客的電郵,指客人資料庫已被存取,而黑客要求的贖金為七位數字,對方要求以比特幣付款。當日董事會有討論會否付款,但認為黑客不可信,以及不應鼓吹有關行為,因此於很短時間、約30分鐘內已決定不會交款,並聯絡警方,警方當日中午已到總行搜證及評估。他堅持:「攞唔攞得返(資料),最終都唔會交贖金」。
呼籲3年內客人更改信用卡資料
袁振寧呼籲,於3年內報過團及曾經提供信用卡資料的客人,更改信用卡資料及密碼,而公司將陸續盡量聯絡所有客人。他又指,同事終於今日搶修了部分系統,所以於今日重開門市,並希望完成全面升級以符合ISO標準,目標於本月內重開網站。而旅行團及旅客則不受影響,如有客人因此希望退款,會酌情處理。他表示希望日後不會有事件再發生,並與公司高層站立鞠躬致歉。
縱橫遊外洩客戶資料內容:
敏感資料:信用卡、身份證、護照號碼(保存一年)
非敏感資料:姓名、電話、電郵地址(保存三年)
外洩資料包括身分證號碼 護照號碼 信用卡資料
縱橫遊昨日發表聲明,表示外洩的客戶資料當中可能包括姓名、身分證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及購買記錄。不過涉及多少客戶,以及客戶資料的儲存時期,發言人則以警方正在調查為由,暫時未能透露。據了解,縱橫遊的電腦系統被勒索軟件入侵,數十萬客戶的資料被盜。而縱橫遊下午五時召開記者會交代事件。
顧客:唔擔心得咁多
記者中午於旺角門市,現場客人不算太多,相信於此時仍報名參加的人士,必是旅行社忠實顧客。廖女士表示,因為服務態度良好,一直支持縱橫遊,今日往門市報名日本大阪團,不過職員表示,因電腦系統仍未修好,暫時只可為她留名,要待「過兩日」系統修復後,才可確認資格,屆時再通知她來門市付款。她又指,資料或雖外洩,但「唔擔心得咁多,被黑客入侵都不關公司(縱橫遊)的事嘅。」而另一名顧客黃女士亦到門市了解聖誕時期的旅行團,她表示近年都有參加縱橫遊的旅行團,今次仍在考慮參加與否,但不會因事件影響決定。