以經營日本旅行團聞名的縱橫遊旅行社,遭黑客入侵電腦系統客戶資料庫盜取資料,恐爆私隱災難,黑客更「上鎖」騎劫電腦系統勒索巨款。縱橫遊官方網頁昨癱瘓,全線分店全日暫停營業。初步估計被盜資料客戶人數達數十萬計,勒索金額龐大,警方及旅行社方面的電腦專家仍全力尋找「解鎖」和破解方法,料電腦回復運作尚需時日,而縱橫遊各分社今午回復有限度服務。旅遊業議會指這是首次有旅行社的電腦系統遭黑客入侵。
據悉,縱橫遊常務董事袁振寧前日(6日)中午向警方報案,警方昨日及前日均有到該社位於尖沙咀廣東道的總部調查,證實該社的系統遭黑客入侵,案件網絡安全及科技罪案調查科接手調查。消息稱,暫未發現黑客使用電腦病毒,而是直接入侵「縱橫遊」客戶數據庫,取代原系統管理人身份並重設密碼,即在盜取客戶資料後,同時令系統無法開啟,縱橫遊要取得新密碼開鎖恢復電腦系統運作,便要支付贖金。
被盜取的客戶資料包括姓名、地址、身份證號碼、信用卡資料、護照號碼、電話號碼、電郵地址或購買紀錄,資料鏈頗為完整,若被不法分子複製、偽造文件,後果不堪設想,警方高度關注案件,正與有關方面評估事件風險。目前有關方面沒有公布受影響人數和贖金金額,但以該旅行社的悠久歷史和較高知名度,估計資料庫內人數可能達數十萬計,而勒索金額亦相當大。事發後,警方及縱橫遊方面的電腦專家,正全力尋找安全「解鎖」系統方法和破解黑客使用的程式,即使成功「解鎖」,再加上升級系統等工作,電腦系統回復正常工作料需時頗長。
縱橫遊控股有限公司昨晨(7日)發聲明,證實該公司發現有未經授權人士於前日存取其系統內的客戶數據庫,而受影響數據庫內,載有該公司的客戶資料,當中可能包括姓名、身份證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及/或購買紀錄,事發後已即時展開徹底調查,包括全面檢查受影響系統,而在完成調查後將為系統升級,以抵擋以後任何攻擊。
由於黑客癱瘓縱橫遊的電腦系統,該旅行社的官方網頁無法運作,全線分行昨日暫停營業。昨晚八時許,「縱橫遊」第二度發表聲明,指系統內客戶數據庫遭盜取並收到電郵勒索,要求贖金以解除系統封鎖,而警方將提供廿四小時支援,全線分店將於今日中午起恢復有限度服務,電話報名中心照常服務,目前所有旅行團將如期出發,已報名的旅客行程將不受影響。
縱橫遊又指,正聯絡每位可能受影響的客戶,表示對事件深表遺憾,並向受影響客戶致歉,又承諾保護客戶的資料和私隱,該公司已就事件向私隱專員公署交代,正處理通報文件,將繼續加強系統保安,確保日後不會再發生同類事件。客戶如有查詢可致電3443 0880。
警方發言人表示,前日接獲一公司職員報案,指其公司的電腦系統被人入侵,導致客戶的個人資料外洩,該公司亦收到相關勒索要求,案件現列勒索案,由網絡安全及科技罪案調查科跟進調查,暫未有人被捕。