【縱橫遊洩私隱】20萬客戶資料被騎劫三日 警成功解鎖取回

撰文:魯嘉裕 潘安奇
出版:更新:

「攞唔攞得番(資料),最終都唔會交贖金」,縱橫遊行政總裁兼執行董事袁振寧昨日在記者會上如是說。縱橫遊周一遭黑客入侵電腦系統,再騎劫20萬客戶資料開價勒索,據了解,在事發三日後,電腦專家成功將「解鎖」,取回電腦系統內的客戶資料。警方會著手調查客戶資料在「被鎖」的日子裡,究竟有否被黑客破壞或複制。

據了解,黑客是以Windows內建的位元鎖(BitLocker)加密功能,騎劫縱橫遊整個系統,令公司惟有斷開系統與網絡的連接,連網站也全面癱瘓。縱橫遊在報案後,警方網絡安全及科技罪案調查科連日來一直尋找方法為資料解鎖,並在今日成功「解鎖」,取回電腦系統內的客戶資料。解鎖過後,接著會再調查黑客在這數日內,究竟有沒有將客戶資料盜用、複制,或作出破壞。

縱橫遊高層昨就事件開記者會,鞠躬向受影響市民道歉,並透露原來一直保存市民的個人資料長達一至三年,受影響的客戶有逾20萬人,當中約有一成,即二萬人的資料包含信用卡資料,呼籲客戶更換信用卡自保。縱橫遊存有的客戶資料,包括姓名、電話、身份證、護照號碼等。旅行社周一接獲勒索電郵,要求支持七位數字的贖金,以比特幣過數,董事局在考慮半小時後,決定不付贖金,報警求助,並由周二起至下周一,每日縮短營業時間至六小時,以更新電腦系統。

縱橫遊:警初步調查指目前沒跡象曾被轉售

縱橫遊晚上發出聲明,指現時警方已成功將系統解鎖,根據警方初步調查,目前沒有跡象顯示客戶資料曾經被轉售。縱橫遊將陸續通知受影響客戶,但為安全起見,仍呼籲曾使用信用卡於本公司網頁購買旅遊產品的客戶,留意該信用卡之帳戶情況,並更改有關帳戶密碼。縱橫遊對事件深表遺憾,衷心感謝警方支援及客戶的包容,未來將繼續加強網絡保安及客戶資料加密,確保日後不會再發生同類事件。