【纵横游泄私隐】外泄数十万客户资料　纵横游：数据库被盗取勒索

【20：45更新】纵横游发表声明，指有未经授权人士盗取我们系统内的客户数据库，并收到相关勒索电邮，内容为要求赎金以解除系统封锁。【17：45更新】消息指，警方已将案件列为勒索案处理。

纵横游昨（6日）被爆出电脑系统遭黑客入侵，客户个人资料包括身分证号码、住址及信用卡资料恐已外泄，旅行社就事件已报警处理，今日就事件发出声明，全线分店暂停营业一天，进行电脑保安系统提升。据悉，纵横游遭勒索软件入侵，涉遭外泄资料的客户达数十万人，有电脑保安专家提醒，受影响人士应致电银行更改信用卡号码自保。

纵横游电脑系统遭黑客入侵酿成私隐灾难，据了解，黑客声称已骑劫客户个人资料，需缴付赎金才能恢复正常运作，受影响的客户人数达数十万。纵横游今早就事件发出声明，承认受影响的数据库内载有客户的姓名、身分证号码、护照号码、电话号码、电邮地址、信用卡资料、邮递地址及/或购买记录，已报案处理，并将为系统升级及联络每位可能受影响的客户，其后又在官方facebook发布指全线分行暂停营业一日，进行电脑保安系统提升。

纵横游其后在晚上再次发表声明，指昨日（11月6日）发现，有未经授权人士盗取系统内的客户数据库，并收到相关勒索电邮，内容为要求赎金以解除系统封锁。公司即时报警，由网络安全及科技罪案调查科已接手处理。公司将全力协助调查，并已就事件向私隐专员公署交代，正处理提交通报文件。纵横游对事件深表遗憾，现正进行提升加强网络保安，希望能确保日后不会发生同类事件。纵横游全线分店将于明日（2017年11月8日）中午起恢复有限度服务，电话报名中心照常营业，目前所有旅行团将如期出发，已报名之旅客行程将不受影响，如有查询可致电3443 0880。

警方发言人表示，昨日（11月6日） 接获一公司职员报案，指其公司的电脑系统被人入侵，导致客户的个人资料外泄，该公司亦收到相关勒索要求。案件现列作勒索，由网络安全及科技罪案调查科跟进调查，暂未有人被捕。

客户昨午报团仅获手写收据　指旅行社无就事件通知

记者今早分别到访尖沙咀广东道、沙田及旺角分行，均没有营业，其中沙田分行有数名职员摸黑整理文件。退休人士苏先生在沙田分行“摸门钉”，他表示已报名参加纵横游的日本四国团，昨午约2时在旺角分行缴交“尾数”时，职员表示因电脑出现问题，只能提供手写收据，著他日后再往其他分行领取正式收据。苏先生遂于今早到访沙田分行，却发现白行一趟，他指有关公司并无就事件作出通知，认为有所不妥，惟他不太担心个人资料遭外泄，相信自己不会有太大损失，打算知会同行友人，著他们多加小心。

同样在沙田分行白走一趟的陈先生，原打算为已报团的妻子查询事项，惟因昨日无法浏览纵横游网页，今早致电分行亦没有人接听，故上门查问。陈先生从新闻得悉资料外泄事件，惟妻子则没有收到旅行准的通知，陈认为资料外泄的问题不大，“如果俾人盗用咗，都会知架嘛”。

两名中年女士于中午时分前往纵横游分行，二人称临近假期，打算报名参加短线团，前往外地度假，故昨日已到分行了解报团详情，经商讨后，二人决定今日报团及缴交费用，岂料旅行社却因电脑出现问题而暂停营业。二人直言没有留意新闻报道，坦言不熟悉电脑资讯，惟并不担心资料外泄，“你哋后生就惊啫，我哋啲大婵无咩嘢”。当她们得悉外泄资料或包括身分证号码、电话及信用卡资料等，二人即表示报团一事“再考虑吓”。

香港资讯科技商会荣誉会长方保侨表示，市民在报团时提供个人资料作订机位及购买旅游保险等属必须程序，“因不涉及网上交易，收紧交易金额上限也没太大作用”，他指若市民担心其个人资料已外泄，可报警及主动联络银行更改信用卡号码，防被盗用。他亦提醒涉事旅行社若发现有客户资料怀疑外泄，应向私隐专员公署报告事件，以及提醒客户留意是否接获不明来电或信用卡遭盗用等问题。

方保侨：勒索软件难以破解

方保侨强调，若旅行社遭“勒索软件”入侵，即使向电脑保安专家求助，以现时科技亦难以破解，“黑客都系用正常加密技术，好难拆解”，而且勒索软件会要求受害机构缴付赎金，“有啲机构好难暂停运作，例如旅行社再停落去，有机会影响出团”，故就以往个案所见，亦有机构选择缴付赎金，他指一般赎款起跳点约为数百元美金比特币。由于勒索软件难以破解，方保侨提醒机构应将服务器加密，并不断将资料备份，“中咗勒索软件，会被绑住个data base（资料库），连存取亦有困难，影响日常运作”。