縱橫遊20萬客戶資料被盜 一成涉信用卡 管理層鞠躬致歉

By on November 9, 2017

原文刊於信報財經新聞

縱橫遊行政總裁袁振寧(左二,上圖)與管理層就資料外洩鞠躬道歉,他建議, 懷疑受影響的客戶最好更改信用卡資料或取消使用。(黃勁璋攝)

縱橫遊行政總裁袁振寧(左二,上圖)與管理層就資料外洩鞠躬道歉,他建議, 懷疑受影響的客戶最好更改信用卡資料或取消使用。(黃勁璋攝)

縱橫遊控股(08069)旗下以經營日本旅行團聞名的縱橫遊旅行社,遭黑客入侵客戶數據庫,並勒索要求贖金解封系統。縱橫遊昨日召開記者會交代事件。公司行政總裁袁振寧透露,被盜資料涉20萬名客人,其中一成為信用卡資料,部分更包括信用卡背後的保安編碼,管理層就資料外洩而受影響的客人鞠躬道歉。黑客要求的贖金過百萬元,並提出以比特幣支付,公司表明不會交付贖金。

未有投訴 網站或月內重開

袁振寧表示,他本周一(6日)早上回到公司時發現未能登入電腦系統,然後收到勒索電郵,要求交付贖金解除系統封鎖,公司決定報警,並向旅遊業議會及私隱專員公署通報。被問及數據庫內有多少客戶的資料,他指出,公司一般保存客人資料3年,估計今次有20萬名客人的資料外洩,包括姓名、電話、出生日期、身份證及護照號碼,當中一成客戶涉及信用卡資料,部分更包括信用卡背後的保安編碼。袁振寧建議,過去1年至3年曾在公司報團及懷疑受影響的客人,最好更改信用卡資料或取消信用卡。他又稱,現時公司正陸續聯絡受影響的客戶,暫時未收到客人投訴其資料被盜用。

被問及縱橫遊網絡保安工作是否不足,袁振寧回應說,公司的網絡保安系統已符合要求,遭黑客封鎖系統後,已經委託兩間網絡保安公司處理事件,希望盡快修復被入侵的數據庫,以及全面提升網絡保安及把客戶資料加密。由於系統正在復修及升級,對外系統已離線,公司暫時未能接收新客人,已經報團出發的旅客不受影響,公司網站亦未能運作,縱橫遊暫時會用「白紙黑字」的方式處理客戶報團資料。該公司有把客戶的資料備份,待保安措施完成後可重開網站,預計網站最快今個月回復正常,暫時未知生意損失金額。

疑海外黑客出手 拒交贖金

對於黑客要求贖金解封系統,袁振寧解釋,公司經過一小時的商討後,決定不交付贖金,以免助長黑客入侵的風氣,同時認為即使交付贖金,亦未必能取回客戶資料,又指今次入侵系統盜取客戶數據庫的手法較為罕見,警方已在調查,暫時未能透露黑客使用何種手法入侵,但並非早前傳聞所指的「WannaCry」勒索軟件。據悉,警方初步發現攻擊來自海外,黑客透過封鎖顧客資料庫,向縱橫遊勒索。

香港旅遊業議會主席黃進達認為,由於近年有不少旅行社開展網上業務,旅議會相當注重業界網絡保安工作,今年已舉行2至3次相關的講座,同時亦設立基金供有需要的旅行社申請提升電腦保安。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們