金怡假期遭盜客戶資料 疑涉本地黑客

【本報訊】繼縱橫遊及大航假期後,專辦長線團的金怡假期的資料庫亦被黑客入侵,金怡假期董事長葉慶寧昨透露,事件可能涉及本地境內黑客,針對有龐大客戶資料庫的旅行社作攻擊,金怡假期約有幾萬份客戶名單被盜取。葉慶寧擔心,黑客一再向本地旅行社埋手,其他存有大量客戶資料的服務性行業,隨時成為下一個目標,永無寧日。

仍在核實受影響客戶人數

葉慶寧昨在電台節目表示,最初擔心公司是否被海外黑客攻擊,但經翻查公司系統伺服器的瀏覽紀錄後,發現懷疑有問題的IP Address源頭來自香港,公司仍在核實有多少客戶資料被盜取,涉及的資料包括客戶姓名、身份證號碼、護照號碼等,但不包括信用卡資料及銀行紀錄,強調公司十分重視資料保安,事後已為電腦保安系統加裝多重防火牆。

金怡假期資訊科技部主管葉揚輝亦指,公司會把客戶資料定期備份,一般會儲存五年,今次資料被盜的手法與上次縱橫遊被黑客入侵不同,黑客是經公司的伺服器瀏覽讀取客戶資料,未有造成破壞,金怡假期可照常運作;縱橫遊則是被黑客以病毒攻擊,資料庫被鎖住加密。他指黑客要求公司支付一個比特幣,約值十一點三萬港元,相信是因比特幣交易毋須在銀行開戶,較難追查收款人。

另外,旅遊業議會昨日與警方網絡安全及科技罪案調查科召開會議,着手展開計劃,協助議會會員應付網絡風險,警方將把實用提示及資訊提供給議會,議會將以不同渠道,包括通告、講座等,使會員知悉有關提示及資訊。旅議會續指,針對近日涉及旅行社的網絡事故發生,會跟香港生產力促進局合作,推廣香港電腦保安事故協調中心的服務,盼旅行社可以用負擔得來的價錢,得到有效減低網絡風險的服務。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps