繼縱橫遊旅行社之後,本港另一旅行社大航假期昨表示,該公司客戶數據庫於本月二日晚上十一時遭黑客入侵並進行勒索,對方聲稱持有該公司部分客戶的身份證或回鄉證號碼、聯絡電話等資料,並以此勒索一筆款項,大航假期已即時報警及通報個人資料私隱專員公署。但大航假期未有透露遭勒索的金額。
大航假期昨晚發出新聞稿指,案件現交由警方接手跟進,該公司將全力協助警方調查,並已將通報文件交予私隱專員公署,重申對事件非常重視,亦對受影響客戶深感抱歉。該公司在收到勒索訊息後,已即時作出評估並採取有關應對措施,現正加強網絡保安,聘用外部的技術協助,以確保系統上的漏洞已被修補,亦希望能確保同類事件不會再次發生。
今次已是本港於短短兩個月內發生第二宗旅行社遭黑客入侵並勒索的案件。去年十一月六日,縱橫遊發現電腦系統遭入侵及勒索,客戶資料庫連續四日被封鎖無法打開,估計二十萬名客戶受影響,資料包括姓名、電話號碼、身份證號碼、護照號碼、郵遞地址及購買紀錄等,其中約一成客戶更涉及信用卡資料,縱橫遊門市一度暫停營業,最終由警方網絡安全及科技罪案調查科協助解鎖。
作為過來人,縱橫遊執行董事袁振寧建議受影響客戶應即時更換已登記之信用卡,以免造成金錢上的損失,又指黑客近日有偏愛入侵旅行社的趨勢,懷疑是窺準旅行社擁有大批客戶資料的原因。
自從發生黑客事件後,縱橫遊已擲數以百萬元提升公司保安系統,如設置多重防火牆及將客戶服務資料傳上雲端,短期會將保安系統提升至ISO標準。
生產力促進局上月初透過旅遊業議會安排講座予本港多間旅行社,加強數碼保安,如何防止被黑客攻擊。該局資訊科技總經理黃家偉表示,不論個案案件,但指黑客勒索主要分兩類,一是發放釣魚電郵,二是有目標攻擊伺服器出現漏洞的電腦系統,建議不論公司及個人電腦均須採取保安措施。
私隱署發言人表示,已收到大航假期的資料外洩通報,會就事件展開循規審查。警方發言人表示,已接獲相關報案,網絡安全及科技罪案調查科正跟進調查。