系統局部修復 未能辦理報團 縱橫遊向客戶道歉 拒對黑客低頭付贖金

【星島日報報道】上市公司縱橫遊發生近四十年首宗遭黑客入侵勒索事件，昨成功修復部分系統復業，該社行政總裁袁振寧率同管理層向客戶鞠躬致歉，指周一發現事件後，對方勒索七位數字並囑以比特幣付贖金，公司商討後報警，事件涉及二十萬名客戶資料被盜，當中一成資料包含客戶信用卡資料。袁建議，客戶可更改信用卡資料保障自己。 黑客盜取縱橫遊二十萬客戶資料，管理層露面解畫兼鞠躬道歉。昨午五時，縱橫遊行政總裁兼常務董事袁振寧率同公司管理層，就公司被黑客入侵導致客戶資料被盜，於該社中環信德中心總公司，召開記者會解釋來龍去脈。 促客改信用卡資料自保 袁振寧表示，周一早上發現公司系統無法登入，並收到黑客一封勒索電郵，指客人數據庫已被存取，要求交付七位數字（逾百萬元）的比特幣贖金才能解鎖。他強調，董事局經商討後，認為不能相信黑客，即使支付贖金，亦不可保障客戶資料不會外泄。 董事局認為，公司不鼓吹網上罪行，旋在三十分鐘至一小時內，決定不支付贖金報案，警方到總公司蒐證及評估，公司其後向旅遊業議會報告，當日傍晚亦聘請兩家科技保安公司評估情況及加強保安。為復修客戶資料庫，公司於當晚八時起暫停網上服務，各分店前日亦停業一天。 袁稱，事發後公司已向旅遊業議會及私隱專員公署通報，至昨中午十二時，系統陸續恢復而所有分行重開，現時公司受影響僅於收新客報團，至於已報團的旅客則不受影響，旅行團會如期出發，如有客戶選擇退團，公司會酌情來處理。 他沒有透露黑客入侵的手法，僅表示涉事入侵手法非常罕見，亦與近期外界出現的手法不同，一切仍待警方進行調查。袁對這次事件表示遺憾，隨即與管理層等人站起身，向受影響客戶鞠躬致歉。 資料涉及20萬客戶 袁證實被盜取的客戶資料涉及二十萬名，包括客戶姓名、電話、身分證號碼與護照資料等，其中一成資料包含信用卡資料，受影響客戶主要是過去三年曾惠顧該公司的消費者，他建議客戶為安全起見，可以更改信用卡資料保障自己。 他續稱，公司暫時不打算以電腦系統，將被入侵的客戶資料備份，但會透過白紙黑字將資料記錄下來，以策安全，希望未來一周可將數據庫搶修重開，倘最後仍無法解鎖，會重新將白紙黑字的客戶資料以電腦備份。 袁強調，縱橫遊開業近三十九年，過去電腦系統的軟件硬件更新均一直有效，為免再發生同類事件，未來希望將公司的保安系統全面升級，至符合ISO國際標準。至於個人資料私隱專員公署，截至下午五時，暫接獲三宗相關查詢。