香港新闻网1月6日电 据香港《文汇报》报道,近期接连有3间本地旅行社怀疑被黑客非法入侵伺服器盗取客户资料及勒索。其中一间受影响旅行社金怡假期昨日表示,估计事件涉及数万个客户的名单,主要是顾客姓名及身份证号码等,但不涉信用卡资料,公司已即时报警处理及加强保安系统。
疑本地黑客入侵 不涉信用卡
金怡假期董事长叶庆宁昨日接受电台访问时表示,公司数据库系统是於本周三(1月3日)被黑客入侵,涉及资料包括部分客人的姓名、身份证号码、护照号码及联络电话等。
由於部分黑客的网络地址是在香港境内,故初步怀疑是遭本地黑客入侵,导致部分顾客资料外泄,暂时未知确实受影响人数,但估计涉及数万个客户的名单,而客户资料一般会储存5年。
他续说,知悉事件後已即时报警处理,并加强保安系统,“我们公司是被黑客勒索1个比特币,约值1.44万美元(约11.3万港元),否则可能客户资料外泄。”
对於黑客一再向本地旅行社“埋手”,叶庆宁担心其他存有大量客户资料的服务性行业,随时会成为下一个目标,以後将永无宁日。
金怡假期资讯科技部主管叶扬辉指出,事发後已马上在社交网站通知顾客有关事件,若顾客欲进一步了解自己的资料有否外泄,可联络该公司应变小组。
他强调,由於公司不会储存客户信用卡资料,故毋须通知银行或取消信用卡。
有加强保安 未料仍中招
他表示,因黑客透过网上伺服器读取有关资料,故系统未被破坏,公司仍可正常运作,又指黑客有心盗取资料,手法层出不穷,即使数月前已加强保安系统,也未能避免事件发生。
他表示,公司日後会定期委托外判保安公司,测试系统的安全性。
