香港新聞網1月5日電 據香港《星島日報》報道,接連有旅行社被盜客戶資料!繼大航假期之後,專營長線團的金怡假期,昨亦遭黑客入侵,是兩日內先後有兩家旅行社發生懷疑被黑客入侵數據庫,未經授權下,惡意存取客戶身分證及護照號碼,以及聯絡電話等,幸未有取得信用卡或銀行記錄。警方消息指,兩家旅行社各有近十萬名客戶資料被盜取,而且同樣勒索一個比特幣,相當於約十一萬港元,由於黑客入侵及勒索手法類似,警方將兩件案件合併處理,網絡安全及科技罪案調查科正跟進調查。
本港兩個月內發生三宗旅行社被黑客入侵事件。繼去年十一月,縱橫遊被黑客入侵數據庫勒索後,大航假期本周二凌晨接到勒索電郵,疑似被黑客入侵客戶數據庫,金怡假期於周三凌晨亦收到類似訊息。金怡假期行政助理李靜怡表示,旅行社前晚收到一封懷疑勒索電郵,內附相片顯示疑似被黑客存取電腦系統內的客戶資料,旅行社當晚即時報警處理,初步發現被入侵的數據庫內,有客戶姓名、身分證號碼、護照號碼、電話號碼,但不包括信用卡資料或銀行記錄。
她說,金怡假期已採取行動,成立即時應變小組及聘用外部的技術支援公司協助,加強電腦系統保安措施及監察系統,又指十分重視電腦保安系統及客戶資料私隱,對於發生今次事件表示遺憾,向有可能受影響的人士致歉。
警方消息指,大航假期及金怡假期各有近十萬名客戶的個人資料被盜取,而且兩宗案件被黑客入侵及勒索的手法十分相近,同樣採用勒索軟件,勒索金額同樣是一個比特幣。以比特幣市值計算,每宗勒索金額相當約十一萬三千港元。至於兩家旅行社先後中招,是否同一黑客所為,警方仍要深入調查,但不排除勒索金額不算高,或有其他被入侵的旅行社已支付贖金但未有報案。
業界指,大航假期專營內地短線團為主,旅行社規模不算大,但以抵玩團吸引不少捧場客,每年客量可達數十萬人次,相信客戶數據庫亦有不少個人資料。至於金怡假期屬貴價長線團,較多專業人士、公務員等中產報團。
有別於去年十一月,縱橫遊被黑客入侵數據庫勒索,要求贖金解鎖,一度影響營業。今次大航假期及金怡假期,未有被黑客鎖上數據庫,可以如常營業,昨亦有市民到門市報名,更有報團的市民指,社會好多途徑會外泄個人資料,不用擔心太多。金怡假期李靜怡亦指,新報名的客戶資料,不會存放在出問題的數據庫內。
商務及經濟發展局副局長陳百里昨晚到金怡假期了解情況,他指當局一直鼓勵業界提升保安系統,指業界已加強網絡保安,警方正在調查事件,不便透露細節。個人資料私隱專員公署表示,收到有關旅行社資料外泄通報,已展開循規審查,並協助採取補救措施。私隱專員黃繼兒指,旅行社網絡保安事故引致客戶資料外泄,近日有上升趨勢,提醒旅行社採取合理切實可行的保安措施,保障客戶個人資料安全,若有旅行社資料外泄,包括黑客入侵,會展開循規審查。
