旅行社縱橫遊的客戶數據庫遭黑客入侵勒索,旅行社管理層昨在記者會鞠躬道歉,指數據庫含20萬名客戶資料,當中1成涉信用卡資料。黑客要求繳交相等於7位數字港元的比特幣,作為解封數據庫的贖金,縱橫遊未肯就範並報警,並強調已報名的旅客和出團服務未有受到影響,已委任資訊科技公司搶修及提升系統保安。 \( o8 l4 U: P2 o5 ~( W v! Z9 p
縱橫遊行政總裁兼常務董事袁振寧昨交代事件,指本周一(6日)早上回到公司後欲登入系統不果,隨後看到勒索電郵,指其數據庫已被存取。0 A8 z. x- Q2 L* O6 A# C
被索百萬贖金 拒絕就範
( [ @! O% S, ^0 i( o! Ztvb now,tvbnow,bttvb公司有保存過去3年的客戶資料,如姓名、電話等,及過去1年的客戶敏感資料,如信用卡、身份證號碼、護照號碼等。董事會商討後決定不會繳交7位數字港元的比特幣贖金,以免鼓吹網絡罪行,亦覺得黑客不可信,遂決定報警。
0 X2 Q! @# u* ~, ~ _3 }+ h袁指,今次的入侵手法不常見,亦非WannaCry。公司有使用不同形式的保安措施,符合上市規條,現已委託兩間網絡保安公司,昨已搶修部分系統,未來會將保安提升至ISO國際標準。現正陸續通知受影響客戶。
* A$ u6 m* Z r0 E d2 S$ k. N7 ]9 |公仔箱論壇方小姐上月曾在縱橫遊用信用卡購買日本的火車票,她指收到消息後已即時中止該張信用卡,但至昨午仍未收到縱橫遊的通知。tvb now,tvbnow,bttvb% m( j3 _, o/ e* L% c0 N" Y
專家:只能再建新數據庫
: }* b) R2 R% t! [/ A香港資訊科技商會資訊保安召集人范健文解釋,現時大部分黑客都會選擇不能追蹤資金流向的比特幣作贖金,加上開設電郵信箱成本低、不需核實身份,故電郵勒索屬常見。對於縱橫遊現時只有白紙黑字的備份,范指未知該勒索軟件是否有對其系統造成結構性破壞,致備份亦受損。若不交贖金、黑客不解封數據庫,縱橫遊只能重新建立數據庫。 |
發表於 2017-11-9 07:37 AM
| 