20萬客資料被盜 1成涉信用卡 縱橫遊：今次入侵手法不常見

旅行社縱橫遊的客戶數據庫遭黑客入侵勒索，旅行社管理層昨在記者會鞠躬道歉，指數據庫含20萬名客戶資料，當中1成涉信用卡資料。黑客要求繳交相等於7位數字港元的比特幣，作為解封數據庫的贖金，縱橫遊未肯就範並報警，並強調已報名的旅客和出團服務未有受到影響，已委任資訊科技公司搶修及提升系統保安。

縱橫遊行政總裁兼常務董事袁振寧昨交代事件，指本周一（6日）早上回到公司後欲登入系統不果，隨後看到勒索電郵，指其數據庫已被存取。

被索百萬贖金 拒絕就範

公司有保存過去3年的客戶資料，如姓名、電話等，及過去1年的客戶敏感資料，如信用卡、身份證號碼、護照號碼等。董事會商討後決定不會繳交7位數字港元的比特幣贖金，以免鼓吹網絡罪行，亦覺得黑客不可信，遂決定報警。

袁指，今次的入侵手法不常見，亦非WannaCry。公司有使用不同形式的保安措施，符合上市規條，現已委託兩間網絡保安公司，昨已搶修部分系統，未來會將保安提升至ISO國際標準。現正陸續通知受影響客戶。

方小姐上月曾在縱橫遊用信用卡購買日本的火車票，她指收到消息後已即時中止該張信用卡，但至昨午仍未收到縱橫遊的通知。

專家：只能再建新數據庫

香港資訊科技商會資訊保安召集人范健文解釋，現時大部分黑客都會選擇不能追蹤資金流向的比特幣作贖金，加上開設電郵信箱成本低、不需核實身份，故電郵勒索屬常見。對於縱橫遊現時只有白紙黑字的備份，范指未知該勒索軟件是否有對其系統造成結構性破壞，致備份亦受損。若不交贖金、黑客不解封數據庫，縱橫遊只能重新建立數據庫。