縱橫遊20萬客戶資料被盜1成涉信用卡　管理層鞠躬致歉

縱橫遊本周一（6日）被黑客入侵電腦系統，過去3年約20萬客戶資料被鎖上及存取，其中1成涉及信用卡資料，部分包括卡後的CVC敏感資料。縱橫遊強調，不會支付黑客要求相當於7位數字港元的比特幣贖金，並已委任2間資訊科技公司搶修、以及提升系統保安至ISO國際標準，希望本月內可重開網站；一旦系統最終無法解鎖，同事會以人手重新輸入客戶資料。

縱橫遊行政總裁兼執行董事袁振寧對事件深感遺憾，向受影響客戶鞠躬致歉，表示會盡快通知客人更換信用卡資料。他又表示，公司會保存對客戶的非敏感性資料3年，而信用卡資料、護照及身分證號碼的敏感性資料則保存1年。

▲ 縱橫遊行政總裁兼執行董事袁振寧（中）對事件深感遺憾。（陳國峰攝）

被問及客戶資料有否加密，袁振寧只稱有使用防火牆，又指公司上市前，有找第三者檢視客人資料庫，附合上市規例，但今次事件後，已找了羅兵咸永道風險及控制服務與Kroll 復修資料庫，希望做到ISO國際標準，避免同類事件再發生。

他又表示，本周一早上收到黑客索取贖金的英文電郵，曾想過支付以保障客人資料，但由於黑客不可信，亦不應㰻吹網上罪行，故決定不會付贖金及報警。

袁振寧稱，黑客入侵方法較罕見，不是「WannaCry」或常見軟件入侵。他表示會以傳統方法收客，但會較慢，已報名的客人則不受影響，如有受客人想退款亦會酌情處理。他又稱暫不評估事件造成的損失，亦暫未有收到任何損失報告。