香港著名旅遊社縱橫遊今日召開記者招待會,向公眾解釋公司系統被駭客入侵的事情始末。發言人 縱橫遊控股有限公司 行政總裁 袁振寧 表示在星期一 (6/11) 早上發現未能登入公司的系統,之後收到相信是駭客的電郵表示,公司的系統已經被他們入侵及存取,要求縱橫遊公司支付贖金才將系統釋放。
在得悉系統被駭客入侵後,袁先生就請來 IT 部門的同事為事件進行評估,現估計在有關的系統中有大約 22 萬位客戶資料已經落入駭客手上,當中包括客戶的姓名、電話、身分證及護照號碼等等,其中有一成包含信用卡資料。
袁先生與董事局商量,決定報案,警方接到求助後已將案件交由網絡安全及科技罪案調查科調查,並列作勒索案處理。其後縱橫遊公司已經向包括旅遊業議會,證監會及私隱專員公署報告事件,同晚亦委託兩間資訊科技保安公司加強系統安全。由於電腦系統需要進行搶修,所以在星期二 (7/11) 縱橫遊的全線分行需要暫停營業。目前,分行已經重開,但因為系統仍未完成修復,所以暫時未能接受客人報團,但已經報團的旅客將不受影響。
袁先生表示,過去處理客戶資料包括軟硬件都一直有效,今年初公司上市時已邀請第三者檢視資料庫,並符合上市規條。問到有關的應變方案,縱橫遊暫時會以白紙黑字的方式備份客戶資料。並指今次黑客入侵手法,與過往香港曾出現的 WannaCry 勒索軟件的攻擊手法不同,手法較罕見。至於公司的網上系統,他們表示要確定系統安全後才會重開,期望會在今個月內重新上線。管理層對於受影響的顧客致歉,承諾日後會再加強網絡系統的安全,以保障客戶的資料不被外洩。
