■金怡假期表示公司運作一切正常,分行亦照常營業。電視截圖大航遭勒索10萬元 金怡亦報警兼修補系統
香港文匯報訊(記者 文森)繼縱橫遊被黑客入侵客戶數據庫及勒索後,再有兩間旅行社先後懷疑被黑客非法入侵伺服器,盜取客戶資料。兩間涉事旅行社大航假期及金怡假期均指已就事件報警,並即時修補系統,加強網絡保安。警方證實已接獲兩間公司的相關報案,案件列作勒索,網絡安全及科技罪案調查科正跟進調查。 私隱專員黃繼兒指出,旅行社須在網絡保安方面採取所有合理地切實可行的保安措施,保障客戶個人資料安全。
大航假期前晚發新聞稿指,於本月2日晚上11時許收到疑似黑客發出的勒索信息,聲稱已駭入其公司的客戶數據庫,並持有部分客戶的身份證及/或回鄉證號碼、聯絡電話等資料,藉以勒索一筆款項。
該公司表示,已即時就此事報警處理,由警方接手跟進,並會全力協助警方調查,並已就事件向香港個人資料私隱專員公署報告,並已提交有關通報文件。
大航假期強調,對事件非常重視,並對受影響客戶深感抱歉。在收到勒索信息後,已即時作出評估並採取應對措施,加強網絡保安,並根據私隱專員公署指引,聘用外部的技術協助,確保系統上的漏洞已被修補,以及同類事件不再發生。
據悉,大航假期的資料庫內最少有2,500名客戶資料,包括姓名、電話及地址,並遭黑客勒索市值計約10萬港元的比特幣。
大航客:不擔心資料外洩
大航假期旺角分行昨晨10時如常營業,數天後出發到內地的梁小姐前往分行補辦報團手續時向傳媒表示,得悉該公司被黑客入侵,但不擔心資料外洩,也沒有向職員查詢有關事件,對方亦無通知。
金怡假期昨日亦發出聲明指,發現遭未經授權人士惡意存取數據庫系統內部分客戶資料,包括姓名、身份證號碼、護照號碼及電話號碼,但當中不包括信用卡資料或銀行記錄。
該公司表示,獲悉事件後已第一時間採取相應行動,並成立即時應變小組及聘用外部技術支援公司協助以及報警,交由警方全權調查及處理。公司運作一切正常,分行亦照常營業。
該公司指出,已掌握途徑加強電腦系統保安措施及監察系統,現正密切監察相關系統,對今次事件深表遺憾,並向有可能受影響人士致歉。
商務及經濟發展局副局長陳百里昨日到金怡假期了解情況。他表示,特區政府一向鼓勵業界提升保安系統,又指業界一直在網絡保安下了很多工夫,故不擔心旅行社被黑客入侵會成為趨勢,影響業界生意。
私隱專員:同類事故趨增
個人資料私隱專員公署表示,已收到兩間旅行社的資料外洩通報並已展開循規審查,同時會協助其採取補救措施,以減低潛在損害。
私隱專員黃繼兒指出,有關旅行社網絡保安事故引致客戶資料外洩事故,近日似有上升趨勢,情況備受關注,旅行社須在網絡保安方面採取所有合理地切實可行的保安措施,保障客戶個人資料安全。
香港資訊科技商會榮譽會長方保僑接受傳媒訪問時指出,涉事公司首要是找出黑客何時入侵伺服器、盜取了什麼資料並填補漏洞。
他並說,現時愈來愈多公司將資料放在雲端,加上黑客入侵手法比以往厲害,日後可能出現更多網絡保安事故,建議公司做好網絡安全措施。若市民發現私隱資料被外洩,應該先報警。