【本報訊】以經營日本旅行團聞名的縱橫遊旅行社,本周一(6日)遭黑客入侵電腦系統,個人資料私隱專員公署表示,截至昨日為止共接獲十五宗相關查詢。據悉,黑客是利用Window加密功能Bitlocker封鎖客戶資料庫後再行勒索,縱橫遊昨晚表示經已解鎖,修復客戶資料庫,未發現客戶資料被轉售。另外,有政黨翻查縱橫遊招股書發現該社用於支付電腦保安供應商的費用約十六萬元,縱橫遊指該數字只是服務費用,並未包括硬件、軟件及集團資訊科技團隊的開支,未能反映縱橫遊於電腦保安的資金投入。
生產力促進局資訊科技總經理黃家偉表示,Bitlocker是Window十多年前研發的加密功能,原意是一旦電腦硬盤遺失或被盜,安裝後猶如在房門加裝門鎖,需要打開門鎖,即輸入一組密碼才能打開,絕不是新型電腦病毒或程式,但一旦被鎖,如非有密碼,否則難以打開。相關部門昨晚在警方網絡安全及科技罪案科協助下解鎖,並修復客戶資料庫。
縱橫遊行政總裁袁振寧前日召開記者會時表示,估計今次受影響客戶達二十萬人,其中一成即約二萬人更涉及信用卡資料,但強調,縱橫遊申請上市時,電腦保安符合規定,事發後亦已聘請兩間國際知名的資訊保安公司加強電腦保安。
不過,民主黨消費者權益政策副發言人袁海文翻查縱橫遊的招股書,發現該公司就資訊系統方面,只向第三方資訊技術供應商支付服務及維護費為十六萬三千港元,質疑資訊保安是否不足,而信用卡號碼及CVC是極為敏感的資料,即使保存一年,亦是不必要和不恰當。