香港新闻网1月5日电 据香港《星岛日报》报道,接连有旅行社被盗客户资料!继大航假期之後,专营长线团的金怡假期,昨亦遭黑客入侵,是两日内先後有两家旅行社发生怀疑被黑客入侵数据库,未经授权下,恶意存取客户身分证及护照号码,以及联络电话等,幸未有取得信用卡或银行记录。警方消息指,两家旅行社各有近十万名客户资料被盗取,而且同样勒索一个比特币,相当於约十一万港元,由於黑客入侵及勒索手法类似,警方将两件案件合并处理,网络安全及科技罪案调查科正跟进调查。
本港两个月内发生三宗旅行社被黑客入侵事件。继去年十一月,纵横游被黑客入侵数据库勒索後,大航假期本周二凌晨接到勒索电邮,疑似被黑客入侵客户数据库,金怡假期於周三凌晨亦收到类似讯息。金怡假期行政助理李静怡表示,旅行社前晚收到一封怀疑勒索电邮,内附相片显示疑似被黑客存取电脑系统内的客户资料,旅行社当晚即时报警处理,初步发现被入侵的数据库内,有客户姓名、身分证号码、护照号码、电话号码,但不包括信用卡资料或银行记录。
她说,金怡假期已采取行动,成立即时应变小组及聘用外部的技术支援公司协助,加强电脑系统保安措施及监察系统,又指十分重视电脑保安系统及客户资料私隐,对於发生今次事件表示遗憾,向有可能受影响的人士致歉。
警方消息指,大航假期及金怡假期各有近十万名客户的个人资料被盗取,而且两宗案件被黑客入侵及勒索的手法十分相近,同样采用勒索软件,勒索金额同样是一个比特币。以比特币市值计算,每宗勒索金额相当约十一万三千港元。至於两家旅行社先後中招,是否同一黑客所为,警方仍要深入调查,但不排除勒索金额不算高,或有其他被入侵的旅行社已支付赎金但未有报案。
业界指,大航假期专营内地短线团为主,旅行社规模不算大,但以抵玩团吸引不少捧场客,每年客量可达数十万人次,相信客户数据库亦有不少个人资料。至於金怡假期属贵价长线团,较多专业人士、公务员等中产报团。
有别於去年十一月,纵横游被黑客入侵数据库勒索,要求赎金解锁,一度影响营业。今次大航假期及金怡假期,未有被黑客锁上数据库,可以如常营业,昨亦有市民到门市报名,更有报团的市民指,社会好多途径会外泄个人资料,不用担心太多。金怡假期李静怡亦指,新报名的客户资料,不会存放在出问题的数据库内。
商务及经济发展局副局长陈百里昨晚到金怡假期了解情况,他指当局一直鼓励业界提升保安系统,指业界已加强网络保安,警方正在调查事件,不便透露细节。个人资料私隐专员公署表示,收到有关旅行社资料外泄通报,已展开循规审查,并协助采取补救措施。私隐专员黄继儿指,旅行社网络保安事故引致客户资料外泄,近日有上升趋势,提醒旅行社采取合理切实可行的保安措施,保障客户个人资料安全,若有旅行社资料外泄,包括黑客入侵,会展开循规审查。
