縱橫遊電腦檔被黑客上鎖勒索 或涉數十萬旅客資料

勒索軟件近年全球肆虐，縱橫遊昨日（6日）發現載有大批旅客的信用卡、電話、住址、身份證及護照號碼等資料檔案被鎖上，並收到電郵勒索，要求交贖金以換取系統解鎖。據了解，或有多達數十萬人的資料受影響。

縱橫遊今日（7日）全綫分店停業，明日（8日）中午亦只恢復有限度服務。警方網絡安全及科技罪案調查科已接手調查，列作勒索案處理；私隱專員亦稱關注事件，已展開循規審查。

據了解，縱橫遊昨日上午發現電腦系統被黑客入侵，大批旅客的個人資料檔案被鎖上，黑客初時採取軟銷手法，指其電腦系統有漏洞，他們可以提供意見以協助提升保安及解鎖服務，其後才提出勒索贖金。縱橫遊即時報警求助，警員亦已到其位於尖沙咀廣東道的總部調查。

消息指，或有多達數十萬旅客的資料受影響，但暫未能確定黑客有否將旅客資料備份或會否有不法用途，暫未有人被捕。

縱橫遊今日兩度發聲明回應事件，承認昨日被未經授權人士存取公司系統內的客戶數據庫，當中可能包括客戶姓名、身份證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及購買記錄等，已即時報警求助，並會聯絡所有受影響人士，又承諾會將系統升級以抵擋攻擊。

縱橫遊其後又確認，曾收到電郵勒索，要求交贖金以解鎖，雖然全綫分店明午起僅恢復有限度服務，但電話報名中心照常營業，已報名的旅客行程亦不受影響，所有旅行團如期出發。縱橫遊對事件深感遺憾，又向受影響人士致歉。

個人資料私隱專員公署表示，私隱專員關注事件，尤其當中可能涉及大量敏感的個人資料，已主動聯絡旅行社了解，並就事件展開循規審查。

旅遊業議會總幹事董耀中表示，已接獲縱橫遊報告事件，又指是首次有旅行社電腦系統遭黑客入侵，但未有提及受影響客戶數目及影響範圍等詳細情況。他又表示，縱橫遊向旅議會強調門市會於明午恢復營業，接受客戶查詢，但未能確定電腦系統能否如常運作，但對方聲稱可透過手上文件繼續處理日常事務。截至今日傍晚，旅議會共收到4個查詢，主要是不知縱橫遊突然停業的原因，以及無法上網報團等，暫不涉及擔心私隱被洩的查詢；由於旅行團行程不受影響，旅議會亦無收到相關投訴。

消息人士表示，即使公司使用防毒軟件，電腦系統仍有機會被入侵，而初步調查顯示今次亦是針對公司系統進行攻擊勒索。雖然以往不少勒索軟件都透過點擊電郵附件等而令電腦「中毒」，但近年黑客已多利用系統漏洞向個人、企業或公營機構發動攻擊，並於短時間內蔓延至其他電腦，勒索贖金或高達數百萬元，否則威脅刪除檔案。有專家建議用戶宜經常更新電腦，勿打開來歷不明、尤其含附件的電郵，下載資料時亦要留意是否源自可靠網站，並應定期為電腦檔案備份，而備份硬碟亦不宜長期連接電腦，以確保檔案安全。

本報記者今日曾到縱橫遊銅鑼灣分行視察，發現分行未有開燈及無職員，門外張貼通告指暫停服務。關先生本擬往該分店索取資料，結果「摸門釘」。他早前欲購買縱橫遊的日本自由行套票，曾留下姓名及電話，得悉事件後，表示擔心個人資外洩。另有縱橫遊客戶到其他分店查詢，指未接獲旅行社主動聯絡，熱線電話也無人聽。有客戶由於曾透過信用卡繳付報團訂金，並提交了護照號碼等個人資料，擔心資料外洩。