旅行社縱橫遊的客戶數據庫遭黑客入侵勒索,旅行社管理層昨在記者會鞠躬道歉,指數據庫含20萬名客戶資料,當中1成涉信用卡資料。黑客要求繳交相等於7位數字港元的比特幣,作為解封數據庫的贖金,縱橫遊未肯就範並報警,並強調已報名的旅客和出團服務未有受到影響,已委任資訊科技公司搶修及提升系統保安。
1 D7 ~0 J9 z* Y/ C7 w( utvb now,tvbnow,bttvb縱橫遊行政總裁兼常務董事袁振寧昨交代事件,指本周一(6日)早上回到公司後欲登入系統不果,隨後看到勒索電郵,指其數據庫已被存取。5.39.217.76! e0 w9 {- ]/ @( N% ?# s" a' W
被索百萬贖金 拒絕就範
' j D# B. L1 ~) N H# g公司有保存過去3年的客戶資料,如姓名、電話等,及過去1年的客戶敏感資料,如信用卡、身份證號碼、護照號碼等。董事會商討後決定不會繳交7位數字港元的比特幣贖金,以免鼓吹網絡罪行,亦覺得黑客不可信,遂決定報警。
, l) n2 O5 \$ p# ~! e0 G袁指,今次的入侵手法不常見,亦非WannaCry。公司有使用不同形式的保安措施,符合上市規條,現已委託兩間網絡保安公司,昨已搶修部分系統,未來會將保安提升至ISO國際標準。現正陸續通知受影響客戶。
' c) I+ t! {0 Q/ Ktvb now,tvbnow,bttvb方小姐上月曾在縱橫遊用信用卡購買日本的火車票,她指收到消息後已即時中止該張信用卡,但至昨午仍未收到縱橫遊的通知。公仔箱論壇* e) r8 T8 ~) B& M8 T6 z
專家:只能再建新數據庫公仔箱論壇+ t8 n, ?8 s9 { c5 h
香港資訊科技商會資訊保安召集人范健文解釋,現時大部分黑客都會選擇不能追蹤資金流向的比特幣作贖金,加上開設電郵信箱成本低、不需核實身份,故電郵勒索屬常見。對於縱橫遊現時只有白紙黑字的備份,范指未知該勒索軟件是否有對其系統造成結構性破壞,致備份亦受損。若不交贖金、黑客不解封數據庫,縱橫遊只能重新建立數據庫。 |
發表於 2017-11-9 07:37 AM
| 