酒店業數據失竊 95％入侵零售系統

用戶電腦文件突被鎖，可能是被勒索軟件攻擊。最新一份數據失竊調查報告顯示，全球勒索軟件進行攻擊的個案比去年上升16％。在酒店業的數據失竊中，有高達95％和零售管理系統（POS）被攻擊有關，市民信用卡消費資料隨時外洩。

網絡安全公司Verizon發表「數據失竊調查報告2016」，分析了全球2,260宗數據失竊個案及逾10萬宗保安事故，有93％個案的攻擊者在數分鐘內就能攻破系統，而30％的釣魚軟件被打開，比去年上升7％；以勒索軟件進行攻擊的個案則上升16％。

另外，18％數據失竊與人為錯失有關，如把重要資料錯誤寄給他人，16％因公司員工把資料外洩，15％則因遺失電腦或USB等裝置。

Verizon亞太區網絡安全總監黃財明指，市民在零售店或酒店以信用卡消費時要小心，若店舖的零售管理系統（POS）可同時用作上網及處理文書，客戶資料被盜的風險便會增加。在酒店業的數據失竊中，更有高達95％個案和POS被攻擊有關。

黃又指「三路攻擊」手法日漸普遍，「騙徒先發出附有惡意連接或附件的釣魚電郵，然後會把惡意軟件下載，盜取個人資料，最後用盜取的資料作更多攻擊，如登入網上銀行。」