繼縱橫遊及大航假期後,不少客戶來自公務員及專業人士、專營辦長線豪華團的金怡假期數據庫系統於本周二(2日)亦遭黑客入侵,大批「豪客」的資料或被盜,金怡已經報警處理,兩間旅行社各有十萬個客戶資料被盜走。受影響數據庫的資料包括部分客人姓名、身份證號碼、護照號碼、聯絡電話等,但個人資料中不包括信用卡資料或銀行紀錄,因該等資料已另闢檔案儲存,沒有遭入侵,金怡已成立應變小組及聘用外部的技術支援公司協助,暫未知有多少客戶資料受影響。
警方發言人表示,於一月三日接獲兩間公司報案,案件作勒索,網絡安全及科技罪案調查科正跟進調查,會將兩宗案件合併調查。
據了解,今次黑客入侵金怡及大航假期電腦估計影響兩公司各十萬個客戶資料,從犯案手法分析,今次作案者相信是與入侵大航假期的分子同一團夥,幾乎於同一時間進行勒索,兩者僅相差十分鐘,勒索訊息亦相若,同樣附上客戶資料截圖,同樣是用電郵勒索支付一個比特幣,以昨日價值一點四萬美元一枚計算,即黑客索取十一萬三千港元,相信黑客是觸摸涉事旅行社心理,認為贖金不太高,為免影響生意也寧願支付,故不排除有其他旅行社受害,可能已有人繳付贖金,而沒有向警方報案。與上次入侵縱橫遊的作案手法不同,該次黑客是把縱橫遊的電腦鎖上,而今次黑客只是把握金怡及大航兩公司防火牆漏洞入侵客人資料,但無鎖死電腦。
金怡假期總行政助理李靜怡表示,因避免影響警方調查,不便透露勒索內容。旅行社將透過電話、電郵及短訊向客戶交代事件。她又稱,該公司電腦系統的保安能力一向「不錯」,最近亦已更新系統,警方亦已經進行搜證工作。金怡對於今次發生此事件深表遺憾,並向有可能受影響的人士致歉。
昨下午約五時廿五分,商務及經濟發展局副局長陳百里亦到位於統一中心的金怡分店了解,並與金怡代表會面。他表示局方一向有科技配合改善業界的保安系統,今次事件仍在調查中,未能透露詳情。
旅遊業議會總幹事陳張樂怡證實已接獲金怡假期的通知。對於接二連三有旅行社的資料庫被黑客入侵,陳張樂怡指,反映旅行社不單止要加強網上訂位系統的保安,內部資料庫的保安亦不容忽視。旅議會會繼續舉辦網絡保安的講座,協助業界提升系統保安。個人資料私隱專員公署關注今次事件,提醒旅遊業界採取切實可行步驟保障個人資料安全。
金怡假期專營長線豪華團,食好住好,行程遠至南北極、南極洲、阿根廷、古巴等地,客戶有不少是公務員或退休的專業人士。公務員工會聯合會總幹事梁籌庭表示,因公務員有長期服務獎賞,金怡是其首選旅行社之一,但暫未收到會員求助。