黑客*取盗**数据、勒索赎金事件非同小可。纵横游被勒索,不仅是向旅游界,更是向全香港敲响警钟,此次事件绝不是个别现象,网络安全不容小觑。
香港旅行社“纵横游”,近日遭黑客入侵电脑系统,导致客户资料外泄事件,至今仍未解决。旅行社各分行8日中午虽恢复营业,但仍未能处理报团事宜。
纵横游高层表示,黑客勒索金额高达逾百万元港元,董事局协商后决定报警,估计约20万名客人受影响,其中10%更被泄露信用卡资料,呼吁3年内曾光顾纵横游的客户更改信用卡资料以保安全。香港警方已将案件列作黑客入侵案处理,由网络安全及科技罪案调查科负责跟进。
20万客户信息恐遭泄露
据香港媒体报道,黑客本周一(6日)早上已入侵纵横游的客户数据库,但公司延至前日才公开事件。纵横*行游**政总裁兼执行董事袁振宁,8日现身向公众交代事件,并与财务总监韩佩君等管理层一同就事件向公众鞠躬致歉。
袁振宁表示,他6日早上回到公司后不能登入电脑系统,并收到一封勒索电邮,指客人资料库已被入侵存取,需用*币特比**支付折合达7位数字赎金才会解锁,他立即与公司管理层商量,最后决定不支付赎金并向警方报案,后向旅游业议会和个人资料私隐专员公署报告事件;警方当日中午派员到总公司搜证及评估。
此外,纵横游还委聘两间网络安全公司协助加强公司的网络保安系统。袁振宁估计,遭黑客入侵的资料库涉及20万名客户资料,包括姓名、电话、身份证号码以及护照号码。他解释,公司按惯例会保存客户包括信用卡、身份证和护照等敏感资料1年,其他资料例如出生日期等,会保存3年,目前不知受影响人士是涉及多少年前的资料。
袁振宁还说,暂未接到旅客和客户的损失报告,事件影响了公司接收新客户和营业工作,不过已报名的旅客和出团服务未受影响,都能如期出发,但如果有顾客希望退款,公司会酌情处理。此外,公司暂时会用“白纸黑字”的方式处理客户报团资料;将现有客户资料备份,等保安措施完成后,期望月内重开网站。
对于没有及时公布事件,袁解释是因为需要时间掌握更多数据,否认有意隐瞒公众,称公司正陆续联络受影响顾客。针对公司被质疑没有做足电脑保安措施,袁振宁强调,公司成立39年来一直有定期更新计算机软件及硬件,称公司今年初上市时也有找第三者检视,符合港交所相关规定。他引述计算机保安专家称,本次黑客入侵的手法并不常见。
另一方面,纵横游各分行於8日中午12时重新营业,但由于电脑系统仍在提升,顾客不能在分行报团,如有需要可致电报名中心报团,或者到分行查询资料。此外,各分行门口也张贴告示,指由即日起至本月13日,营业时间由以往的早上10时至大约下午8时,改为中午12时至下午6时。
而为防更多数据外泄,纵横游已停止公司所提供的全部网上服务,以便抢修数据库,暂不能估计这次事件带来的损失,至于该公司的网页,截至发稿前仍未重开。
重视网络安全问题刻不容缓
如今,网络勒索、黑客攻击层出不穷、变本加厉,香港企业以中小企为主,网络保安或追不上黑客攻击技术的变化速度,企业和顾客的利益面临极大风险。
今年5月份,曾经发生过“WannaCry”事件,全球有150多个国家和地区、30万台电脑受影响,遭黑客勒索款项,甚至连内地公安机关的电脑网络也未能幸免。当时,香港只记录30多宗个案,情况不算严重,因此未能引起香港对防范黑客攻击的重视。
此次纵横游被勒索,是香港首次有企业遭黑客*取盗**大量个人资料、勒索赎金的事件,引发舆论哗然。有专家分析,要在短期破解勒索程序的机会近乎零,遭勒索者一是交付巨款赎回档案,二是放弃档案。事件除了影响企业的运作和声誉外,更严重的是,被黑客将*取盗**的资料可通过*市黑**变卖图利,受害人或因身份被盗,惹上官非或招致金钱损失,后果难以预料,这才是最令人忧虑的。
不过,对于此次资料外泄事件,香港多家旅行社均表示不担心,认为只属个别事件。康泰旅行社行政总裁黄进达表示,现时网络安全愈来愈重要,民众在网上预订服务比较普遍,相信旅行社会提高安全意识,康泰有定时监测网络安全,相信此次只属个别事件。
东瀛游执行董事禤国全表示,相信本次是个别事件,对业界影响不会太大,现时网上销售不是新鲜事,各公司都存在保安问题,今后会更加注意。他强调,保安措施一向都有,不是在出事之后才有所警惕。
中旅社副总经理吴熹安直言,不担心事情会影响其公司的网络安全,因公司系统是由科技公司管理,该公司更属集团管辖,认为暂时没有需要加强系统网络保安,相信本次属于个别事件。
对此,香港《文汇报》发表评论称,对危机麻痹大意,才是更大的危机。纵横游被勒索事件,不仅是向旅游界,更是向香港敲响警钟,此次事件绝不是个别现象,网络安全不容小觑,加强网络安全,未雨绸缪绝对好过亡羊补牢。 (原标题:黑客入侵勒索!香港纵横游旅行社20万客户资料外泄)
来源:通说
