【纵横游泄私隐】涉20万客户 高层鞠躬道歉不付赎金 吁换信用卡
纵横游在发生客户资料被黑客入侵事件两日后,管理层今日黄昏召开记者会交代事件并鞠躬道歉。纵横游行政总裁兼执行董事袁振宁透露,约20万客户资料被入侵,当中约一成(即约二万人)有信用卡资料,呼吁近三年内曾报团的客户,更改信用卡资料。他并透露,黑客勒索七位数字赎金,要求以比特币支付,公司坚持不交赎款,“攞唔攞得返(资料),最终都唔会交赎金”。
前日(6日)电脑系统遭黑客入侵的旅行社纵横游,数十万客户资料外泄,电脑系统仍在抢修中。昨日全线分行停业一日,以升级电脑系统;今日所有门市重开,惟由于升级未完成,即日起至下星期一,门市的营业时间将为中午12时至下午6时,每日仅开放6小时。此外,纵横游网页仍未能使用。
下午开记者会交代 首披露受影响客户数
纵横游行政总裁兼执行董事袁振宁表示,事件涉及约20万客户,涉及一成客人有信用卡资料;而目前旅行社对客户资料的保存政策为储存一年的敏感资料,包括信用卡、身分证及护照号码等,其他资料则储存三年。旅行社已向旅议会通报,并委任两间世界知名资讯保安公司做评估,及加强保安。
他表示,星期一(6日)早上回公司时,发现未能登入系统,并收到一封来自黑客的电邮,指客人资料库已被存取,而黑客要求的赎金为七位数字,对方要求以比特币付款。当日董事会有讨论会否付款,但认为黑客不可信,以及不应鼓吹有关行为,因此于很短时间、约30分钟内已决定不会交款,并联络警方,警方当日中午已到总行搜证及评估。他坚持:“攞唔攞得返(资料),最终都唔会交赎金”。
呼吁3年内客人更改信用卡资料
袁振宁呼吁,于3年内报过团及曾经提供信用卡资料的客人,更改信用卡资料及密码,而公司将陆续尽量联络所有客人。他又指,同事终于今日抢修了部分系统,所以于今日重开门市,并希望完成全面升级以符合ISO标准,目标于本月内重开网站。而旅行团及旅客则不受影响,如有客人因此希望退款,会酌情处理。他表示希望日后不会有事件再发生,并与公司高层站立鞠躬致歉。
纵横游外泄客户资料内容:
敏感资料:信用卡、身份证、护照号码(保存一年)
非敏感资料:姓名、电话、电邮地址(保存三年)
外泄资料包括身分证号码 护照号码 信用卡资料
纵横游昨日发表声明,表示外泄的客户资料当中可能包括姓名、身分证号码、护照号码、电话号码、电邮地址、信用卡资料、邮递地址及购买记录。不过涉及多少客户,以及客户资料的储存时期,发言人则以警方正在调查为由,暂时未能透露。据了解,纵横游的电脑系统被勒索软件入侵,数十万客户的资料被盗。而纵横游下午五时召开记者会交代事件。