約20萬客戶資料被盜 縱橫遊：不會交7位數字贖金

【星島日報報道】縱橫遊行政總裁袁振寧召開記者會，承認逾20萬、約3年内光顧客戶的資料被盜，包括姓名、電話、出生日期、香港身份證、護照號碼、電郵地址、郵遞地址等資料，當中1成涉及信用卡資料。 他強調無隱瞞受影響人數，稱要充分理解，並待警方證實勒索真僞。他指，公司受到7位數字勒索，要求比特幣付款，但經董事局決定不交贖金。報警後決定無論如何不會付贖金，因黑客不可信，而且不會助長這種行為。他坦言，勒索手法罕見，最終能否取回資料取決資訊科技人員，就算不能取回也不會交贖金。 袁振寧會上鞠躬道歉，他指，他本人以及公司對事件深感遺憾，對客戶造成不便感抱歉，但強調已報名客人不受影響，所有旅行團如期出發。 袁振寧表示，他星期一早上登入系統不果，他以及資訊科技部門收到電郵有黑客勒索，客人的資料庫被存取以及要求贖金解鎖，董事局商談後決定報案，當日中午時分警方人員到總行搜証。隨後公司通知旅遊業議會總幹事董耀中，通報個人資料私隱專員公署。傍晚委任2家網絡安全保安公司，為確保資料不會進一步外洩，晚上8點暫停總行同事資料庫運作。星期二在港交所發出通告，修復系統及重建客戶資料庫。 袁振寧指，實際受影響人數仍在評估，公司政策保存客戶資料1年（敏感資料包括信用卡資料）至3年（非敏感資料），正陸續通知懷疑受影響客戶，呼籲客戶更改信用卡，希望透過傳媒做出呼籲。他強調，不會每個客戶都會取所有資料。被問及是否涉及開行39年的所有客戶都涉案，他相信不會牽涉這麽長時間。 他指，公司已以白紙黑字（Black and white）備份客戶資料，整個系統修復過程仍然評估中，網站包括分行的電腦目前對外斷網（Closed environment），所以目前客人要求資料是用電話通知。 他透露，系統逐步復修，所以分行全綫重開，現時只影響收客，希望本月内重開網站。他強調，已聘請2間保安公司，將保安系統提升至ISO國際標準，達到國際銀行標準。他又指，公司一直有做軟件硬件更新行之有效，而年初上市時系統符合上市規條。至於會否推出補救優惠，他指，首要通知受影響客戶。 建立時間：1709 更新時間：1739

睇更多