黑客騎劫數據庫勒索百萬 20萬客資料被盜 縱橫遊佢付贖金

        縱橫遊遭黑客攻擊客人數據庫,事隔兩日,縱橫遊行政總裁袁振寧偕公司高層向所有受影響客戶鞠躬致歉,披露共有約二十萬客戶資料外洩,當中一成為信用卡資料;黑客曾勒索七位數字贖金,公司拒絕付贖金及報警求助,並委託兩家資訊保安公司升級保安系統。縱橫遊將如期出團,若有客戶要求退款,將酌情處理。

        縱橫遊管理層昨午召開記者會,交代遭黑客攻擊一事,其間行政總裁袁振寧偕同財務總監韓佩君及資訊科技經理黎家輝起立,向所有受影響客戶鞠躬致歉。

  袁表示,本周一早上回到公司,欲登入系統不果,並收到一封來自黑客的電郵,對方聲稱已存取縱橫遊客戶的數據庫,要求以比特幣支付七位數字贖金。董事局召開會議,袁指董事局一度欲就範付錢,但考慮到黑客不可信,加上不欲鼓吹網絡罪案,決定報警處理。袁強調:「最終攞唔返(客戶資料),都唔會畀贖金。」

籲受影響客戶更改信用卡

  袁續指,共有二十萬名客戶的資料被盜,當中包括姓名、電話、護照號碼等,其中一成涉信用卡資料。職員正聯絡受影響客戶,呼籲他們更改信用卡資料。縱橫遊委託兩家資訊科技保安公司,評估電腦系統,升級至IOS國際標準。

  被問到公司有否加密客戶資料時,袁僅說一直有用不同的「防火」措施處理客戶資料,亦會用「白紙黑字(black and white)」備份,營運三十九年來行之有效。今年公司上市時亦委託第三方評估,合乎上市規條。他披露黑客並非以WannaCry手法入侵資料庫,其入侵方式罕見。據悉,縱橫遊電腦系統密碼遭人更改,使職員無法登入系統。

客戶要求退款 酌情處理

  袁指,縱橫遊官網可隨時重開,但為安全起見,沒即時啟動。全線門市昨日中午恢復服務,但不能報團或退團,所有旅團會如期出發。

  袁稱,暫未接獲客戶要求退款,但若有類似要求,會酌情處理。

  香港資訊科技商會資訊保安召集人范健文解釋,「加密」與「防火牆」是兩種不同的保安措施。他比喻防火牆是「公司看更」,只要任何人持有職員證便可以放行,惟不能識別「壞人」。若將資料加密,即使黑客盜用職員身份,如沒有解密的鑰匙,仍不能存取資料。范續稱,事件中外洩的信用卡資料,若包括信用卡號碼、驗證碼及有效日期,理論上已足以被人盜用進行網上交易。他認為如受影響客戶感到憂心,應即時向銀行停用信用卡或換卡,甚至報警求助。

hd