黑客入侵「綁架」電腦系統,似再度活躍,繼旅行社縱橫遊周一被鎖機勒索後,沙田一中學昨報警指伺服器疑遭入侵。一直以聲明回應查詢的縱橫遊管理層,昨終現身並為事件鞠躬道歉,首度披露黑客以「非常罕見」的手法入侵,並非勒索軟件「WannaCry」,公司又確認有20萬名客戶資料疑被盜,當中包括2萬名客戶的信用卡資料。
縱橫遊於周一爆出被黑客鎖上客戶數據庫後,公司連日來只發聲明交代事件,一直避談具體受影響客戶人數,縱橫遊行政總裁兼執行董事袁振寧昨終於率領管理層公開交代,並鞠躬致歉,指有20萬名客戶及會員資料受影響,當中有2萬名曾提供信用卡資料,並建議近3年內曾報團的客戶,更改信用卡資料,免招損失。外界關注是否20萬曾到縱橫遊報團的市民均已「中招」,袁未有正面回應,只稱客戶的敏感資料,包括信用卡、身份證及護照號碼只會儲存1年,其他非敏感資料如姓名、電話及出生日期等則儲存3年。
(左起)縱橫遊資訊科技經理黎嘉輝、行政總裁袁振寧及財務總監韓佩君鞠躬道歉。(鍾式明攝)
勒索「七位數」贖金比特幣支付
袁振寧以警方正調查為由,未能披露黑客入侵電腦的手法,只強調「非常罕見」,亦有別早前肆虐的勒索軟件「WannaCry」,又透露在無法登入電腦系統後,公司電郵收到黑客的郵件,要求支付相等於「7位數」港元的比特幣作「解鎖」贖金,惟當日經董事局商討後,決定即使最終無法取回資料,也堅決不會繳款,「俾咗(贖金)黑客係唔可信,亦唔應該鼓吹呢個罪行。」
據悉,警方仍留守在縱橫遊的尖沙咀總部搜證,而縱橫遊則做好「兩手準備」,包括修復系統及重建客戶數據庫。袁振寧稱,現會「白紙黑字」將客戶資料備份,以策安全。他又強調,縱橫遊開業近39年,過去電腦系統的軟件硬件更新均行之有效,但為免事件重演,未來會將保安系統全面升級至符合ISO專業認證的標準。
縱橫遊為升級系統保安,前日關閉全線分店,至昨午12時恢復有限度服務,門市貼出告示,指即日起至下周一(13日)營業時間更改為中午12時至傍晚6時,較平日縮短2小時。由於電腦系統仍未完成搶修,客戶如常報團後,職員只會人手登記資料,處理時間較以往長。至於已報名客人可如期出發,如要求退款則會酌情處理。
另外,警方昨早接獲田心分區一間中學的職員報案,指懷疑學校伺服器被人入侵,有電腦檔案疑被加密,不能開啟,案件列作不誠實使用電腦,交沙田警區刑事調查隊跟進,正調查黑客身份及動機。
入侵一直活躍 勿掉以輕心
對於3日內出現兩宗較大型黑客入侵事故,香港互聯網協會網絡保安及私隱小組召集人楊和生稱,類似入侵事件是「一路活躍」,「自己管理嘅系統每日都俾人攻擊緊」,呼籲機構不可掉以輕心。他教路,如企業擁有大量敏感資料,必需備份及加密資料,並將資料儲存至內聯網伺服器,避免黑客輕易從互聯網存取,亦要定期聘請電腦保安專家檢視系統有否出現漏洞。