【縱橫遊翻版】大航假期遭黑客勒索 客戶身份證回鄉證資料被盜

撰文:潘安奇
出版:更新:

繼去年(2017年)11月縱橫遊被黑客入侵電腦系統及勒索後,專營不少短線團的本港旅行社大航假期昨日(2日)亦遇上類似事件,多名曾報團的市民個人資料恐被盜。大航假期今日晚上主動於FaceBook及網頁公佈事件,指昨晚收到勒索訊息,藏有客戶身份證、回鄉證號碼及聯絡電話等資料的數據庫恐被入侵,該公司已即時報警處理。有會員收到其短訊交代事件。

有會員收到短訊通知。

大航假期晚上7時正於FaceBook發貼,指該公司於2018年1月2日晚上11時許,收到疑似黑客發出的勒索信息,內容為該疑似黑客已駭入本公司的客戶數據庫,並持有該公司部分客戶的身份證及/或回鄉證號碼、聯絡電話等資料,並以此勒索公司一筆款項。大航假期指已經即時報警處理,現在案件經由警方接手跟進,該公司將全力協助警方調查。此外,該公司亦已就此事件向香港個人資料私隱專員公署報告,並已提交有關通報文件。

大航假期表示對此事件非常重視,亦對受影響客戶深感抱歉,在收到勒索信息後,已即時作出評估並採取有關應對措施。現正加強網絡保安,並根據香港個人資料私隱專員公署的《資料外洩事故的處理及通報指引》,聘用外部的技術協助,以確保系統上的漏洞已被修補,亦希望能確保同類事件不會再次發生。

警方表示,已接獲相關報案,網絡安全及科技罪案調查科正跟進調查。

縱橫遊高層曾就事件開記招致歉。(資料圖片/黃偉民攝)

縱橫遊曾開記招 高層鞠躬道歉

縱橫遊旅行社於去年11月6日亦發生同類型事件,事件涉及約20萬客戶的個人資料,包括當中一成人的信用卡資料。黑客入侵其電腦系統,要求該公司以比特幣付七位數字贖金。董事會討論後決定報警。受事件影響,其分行亦曾經停業、縮短營業時間,網頁亦曾暫停使用。縱橫遊管理層於兩日後召開記者會交代事件,並鞠躬道歉。一日後,縱橫遊指警方已成功將系統解鎖,根據警方初步調查,當時沒有跡象顯示客戶資料曾經被轉售。