旅行社縱橫遊的客戶數據庫遭黑客入侵勒索,旅行社管理層昨在記者會鞠躬道歉,指數據庫含20萬名客戶資料,當中1成涉信用卡資料。黑客要求繳交相等於7位數字港元的比特幣,作為解封數據庫的贖金,縱橫遊未肯就範並報警,並強調已報名的旅客和出團服務未有受到影響,已委任資訊科技公司搶修及提升系統保安。
7 S- G% X2 X" @9 r公仔箱論壇縱橫遊行政總裁兼常務董事袁振寧昨交代事件,指本周一(6日)早上回到公司後欲登入系統不果,隨後看到勒索電郵,指其數據庫已被存取。
2 K" E" a1 b' G. Q被索百萬贖金 拒絕就範
% ^; e! h; [+ v6 ~$ P9 Z9 z公司有保存過去3年的客戶資料,如姓名、電話等,及過去1年的客戶敏感資料,如信用卡、身份證號碼、護照號碼等。董事會商討後決定不會繳交7位數字港元的比特幣贖金,以免鼓吹網絡罪行,亦覺得黑客不可信,遂決定報警。
/ b- i9 }- k& {! g# ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。袁指,今次的入侵手法不常見,亦非WannaCry。公司有使用不同形式的保安措施,符合上市規條,現已委託兩間網絡保安公司,昨已搶修部分系統,未來會將保安提升至ISO國際標準。現正陸續通知受影響客戶。
5 H, T3 B, u/ i: e方小姐上月曾在縱橫遊用信用卡購買日本的火車票,她指收到消息後已即時中止該張信用卡,但至昨午仍未收到縱橫遊的通知。
8 h+ k" S+ G% R# k( f% e" ?專家:只能再建新數據庫TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 ^) n1 t: ?, N9 y; D
香港資訊科技商會資訊保安召集人范健文解釋,現時大部分黑客都會選擇不能追蹤資金流向的比特幣作贖金,加上開設電郵信箱成本低、不需核實身份,故電郵勒索屬常見。對於縱橫遊現時只有白紙黑字的備份,范指未知該勒索軟件是否有對其系統造成結構性破壞,致備份亦受損。若不交贖金、黑客不解封數據庫,縱橫遊只能重新建立數據庫。 |
發表於 2017-11-9 07:37 AM
| 