以經營日本旅行團聞名的縱橫遊旅行社,本周一(6日)發現遭黑客入侵電腦系統及勒索的事件未有解決迹象,客戶資料庫連續三日被封鎖無法打開,估計受影響客戶達二十萬人,其中一成即約二萬人更涉及信用卡資料,縱橫遊行政總裁袁振寧與兩名公司管理層昨向受影響客戶鞠躬道歉,又形容今次黑客入侵手法罕見,勒索金額更高達七位數字,即贖金以百萬港元計,且需以比特幣支付,強調黑客不可信,堅拒繳付贖金;警方網絡安全及科技罪案調查科正全力進行調查,初步相信黑客來自海外。
袁振寧昨在記者會表示,本周一早上,他發現公司電腦系統無法登入,之後收到勒索電郵,內容是客戶資料庫已被存取,要求繳付贖金才能解鎖,他隨即與董事局商討應否繳付贖金,經商議後認為黑客不可信,亦不想鼓勵網上犯罪手法,故拒絕繳付贖金,最終於一小時內決定向警方報案,警方立即派員到總公司搜證及評估。
縱橫遊初步估計受影響的資料涉及二十萬名客戶的個人資料,亦有部分是其官網的會員,涉及資料包括姓名、電話號碼、身份證號碼、護照號碼、郵遞地址及購買紀錄等,其中約一成客戶更涉及信用卡資料;縱橫遊相信大部分為過去三年的客戶資料,袁稱:「公司會將敏感性資料如信用卡及護照號碼等資料保留一年,非敏感的則保留三年。」他建議受影響的客戶更改其信用卡資料,並對事件表示遺憾。
袁續指,事發當日已即時向旅遊業議會報告,同晚委聘兩間國際知名的資訊科技保安公司全面提升網絡保安及資料加密設施,以獲取ISO270001的專業認證,翌日又向港交所通報,員工連日來亦在總公司搶修系統,至昨日中午復業,強調沒有延遲公布事件。
被問到縱橫遊事前有否採取足夠電腦保安措施,如有否將客戶資料加密,袁振寧稱,該公司電腦系統設有防火牆,並為資料數據庫作備份,軟硬件亦有更新,一直有效,今年初公司上市時亦已找第三者檢視資料庫,均符合上市公司條例,認為今次黑客入侵手法罕見,與過往類似WannaCry等勒索軟件不同,但未有透露詳情。
由於現時縱橫遊的電腦客戶資料庫被鎖,袁稱公司會進行「白紙黑字」的備份,將過去所保留的底單逐一紀錄,部分門市正進行人手有限度的報名服務,但因為缺乏網上預約的步驟,故會利用最原始打電話方式以確認機位、酒店房間和門票等,如有客人要求退款,公司會酌情處理。個人資料私隱專員公署迄今就事件共接獲三宗查詢。
有電腦保安專家表示,黑客勒索主要分兩類,一是發放釣魚電郵,隨機入侵不同機構及個人的電腦系統,故勒索金額較少;另一種是有目標攻擊伺服器出現漏洞的電腦系統,並涉及大量重要資料,勒索的金額亦較高,他估計今次入侵縱橫遊電腦系統的黑客屬後者,且有機會先入侵另一部電腦,再利用有關電腦的伺服器進行攻擊,將縱橫遊的客戶資料庫加密,令事主無法打開。
生產力促進局資訊科技總經理黃家偉建議,不論公司及個人電腦均須採取保安措施,因電腦軟件經常出現漏洞,必須定時進行更新;亦須為電腦安裝防火牆及防毒軟件;及須為重要資料進行備份,個人方面,必須提高警覺,切勿打開可疑電郵,否則黑客有機會盜取密碼假扮員工入侵公司電腦系統;政策方面,則要將私人及公司電腦分開,防止電腦病毒蔓延。
至於受影響客戶的信用卡可能被盜用,黃建議市民將網上購物及出街購物的信用卡分開,避免同一時間要取消多張信用卡,並要將簽帳額設限,及定期留意月結單,防止被盜用簽帳。