香港新聞網1月6日電 據香港《文匯報》報道,近期接連有3間本地旅行社懷疑被黑客非法入侵伺服器盜取客戶資料及勒索。其中一間受影響旅行社金怡假期昨日表示,估計事件涉及數萬個客戶的名單,主要是顧客姓名及身份證號碼等,但不涉信用卡資料,公司已即時報警處理及加強保安系統。
疑本地黑客入侵 不涉信用卡
金怡假期董事長葉慶寧昨日接受電台訪問時表示,公司數據庫系統是於本周三(1月3日)被黑客入侵,涉及資料包括部分客人的姓名、身份證號碼、護照號碼及聯絡電話等。
由於部分黑客的網絡地址是在香港境內,故初步懷疑是遭本地黑客入侵,導致部分顧客資料外洩,暫時未知確實受影響人數,但估計涉及數萬個客戶的名單,而客戶資料一般會儲存5年。
他續說,知悉事件後已即時報警處理,並加強保安系統,“我們公司是被黑客勒索1個比特幣,約值1.44萬美元(約11.3萬港元),否則可能客戶資料外洩。”
對於黑客一再向本地旅行社“埋手”,葉慶寧擔心其他存有大量客戶資料的服務性行業,隨時會成為下一個目標,以後將永無寧日。
金怡假期資訊科技部主管葉揚輝指出,事發後已馬上在社交網站通知顧客有關事件,若顧客欲進一步了解自己的資料有否外洩,可聯絡該公司應變小組。
他強調,由於公司不會儲存客戶信用卡資料,故毋須通知銀行或取消信用卡。
有加強保安 未料仍中招
他表示,因黑客透過網上伺服器讀取有關資料,故系統未被破壞,公司仍可正常運作,又指黑客有心盜取資料,手法層出不窮,即使數月前已加強保安系統,也未能避免事件發生。
他表示,公司日後會定期委託外判保安公司,測試系統的安全性。
