【縱橫遊洩私隱】外洩數十萬客戶資料　縱橫遊：數據庫被盜取勒索

縱橫遊電腦系統遭黑客入侵釀成私隱災難，據了解，黑客聲稱已騎劫客戶個人資料，需繳付贖金才能恢復正常運作，受影響的客戶人數達數十萬。縱橫遊今早就事件發出聲明，承認受影響的數據庫內載有客戶的姓名、身分證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及/或購買記錄，已報案處理，並將為系統升級及聯絡每位可能受影響的客戶，其後又在官方facebook發布指全線分行暫停營業一日，進行電腦保安系統提升。

縱橫遊其後在晚上再次發表聲明，指昨日（11月6日）發現，有未經授權人士盜取系統內的客戶數據庫，並收到相關勒索電郵，內容為要求贖金以解除系統封鎖。公司即時報警，由網絡安全及科技罪案調查科已接手處理。公司將全力協助調查，並已就事件向私隱專員公署交代，正處理提交通報文件。縱橫遊對事件深表遺憾，現正進行提升加強網絡保安，希望能確保日後不會發生同類事件。縱橫遊全線分店將於明日（2017年11月8日）中午起恢復有限度服務，電話報名中心照常營業，目前所有旅行團將如期出發，已報名之旅客行程將不受影響，如有查詢可致電3443 0880。

警方發言人表示，昨日（11月6日） 接獲一公司職員報案，指其公司的電腦系統被人入侵，導致客戶的個人資料外洩，該公司亦收到相關勒索要求。案件現列作勒索，由網絡安全及科技罪案調查科跟進調查，暫未有人被捕。

客戶昨午報團僅獲手寫收據　指旅行社無就事件通知

記者今早分別到訪尖沙咀廣東道、沙田及旺角分行，均沒有營業，其中沙田分行有數名職員摸黑整理文件。退休人士蘇先生在沙田分行「摸門釘」，他表示已報名參加縱橫遊的日本四國團，昨午約2時在旺角分行繳交「尾數」時，職員表示因電腦出現問題，只能提供手寫收據，著他日後再往其他分行領取正式收據。蘇先生遂於今早到訪沙田分行，卻發現白行一趟，他指有關公司並無就事件作出通知，認為有所不妥，惟他不太擔心個人資料遭外洩，相信自己不會有太大損失，打算知會同行友人，著他們多加小心。

同樣在沙田分行白走一趟的陳先生，原打算為已報團的妻子查詢事項，惟因昨日無法瀏覽縱橫遊網頁，今早致電分行亦沒有人接聽，故上門查問。陳先生從新聞得悉資料外洩事件，惟妻子則沒有收到旅行准的通知，陳認為資料外洩的問題不大，「如果俾人盜用咗，都會知架嘛」。

兩名中年女士於中午時分前往縱橫遊分行，二人稱臨近假期，打算報名參加短線團，前往外地度假，故昨日已到分行了解報團詳情，經商討後，二人決定今日報團及繳交費用，豈料旅行社卻因電腦出現問題而暫停營業。二人直言沒有留意新聞報道，坦言不熟悉電腦資訊，惟並不擔心資料外洩，「你哋後生就驚啫，我哋啲大嬋無咩嘢」。當她們得悉外洩資料或包括身分證號碼、電話及信用卡資料等，二人即表示報團一事「再考慮吓」。

香港資訊科技商會榮譽會長方保僑表示，市民在報團時提供個人資料作訂機位及購買旅遊保險等屬必須程序，「因不涉及網上交易，收緊交易金額上限也沒太大作用」，他指若市民擔心其個人資料已外洩，可報警及主動聯絡銀行更改信用卡號碼，防被盜用。他亦提醒涉事旅行社若發現有客戶資料懷疑外洩，應向私隱專員公署報告事件，以及提醒客戶留意是否接獲不明來電或信用卡遭盜用等問題。

方保僑：勒索軟件難以破解

方保僑強調，若旅行社遭「勒索軟件」入侵，即使向電腦保安專家求助，以現時科技亦難以破解，「黑客都係用正常加密技術，好難拆解」，而且勒索軟件會要求受害機構繳付贖金，「有啲機構好難暫停運作，例如旅行社再停落去，有機會影響出團」，故就以往個案所見，亦有機構選擇繳付贖金，他指一般贖款起跳點約為數百元美金比特幣。由於勒索軟件難以破解，方保僑提醒機構應將服務器加密，並不斷將資料備份，「中咗勒索軟件，會被綁住個data base（資料庫），連存取亦有困難，影響日常運作」。