縱橫遊被入侵分行全停業

早前有消息指專營日本旅行團的縱橫遊，公司網站遭黑客入侵。縱橫遊昨日發表聲明證實發現在6日有未經授權人士盜取該公司系統內的客戶數據庫，並收到勒索電郵，要求贖金以解除系統封鎖。縱橫遊表示深表遺憾，向受影響客戶致歉，並已向警方報案。旅遊業議會總幹事董耀中呼籲旅行社，注意資訊保安風險，做好網站保安。

縱橫遊昨日發聲明指，公司發現有未經授權人士在6日盜取系統內的客戶數據庫，當中可能包括姓名、身份證號碼、護照號碼、電話號碼、電郵地址、信用卡資料、郵遞地址及購買紀錄。並收到勒索電郵，要求贖金以解除系統封鎖。

縱橫遊稱，事後已即時展開調查，全面檢查受影響的系統，並為系統升級，希望能確保日後不會發生同類事件。縱橫遊的網站自6日晚起暫停服務，縱橫遊在社交網頁發告示指，網頁正進行電腦保安系統提升，暫時不能提供服務。

縱橫遊全線分行昨日（7日）暫停服務，並在門外張貼告示，預計今日中午12時照常營業，電話報名中心則照常營業。縱橫遊所有旅行團將如期出發，已報名的旅客行程將不受影響，客戶如有查詢，可致電該公司的熱線3443 0880。

聲明未提及受影響的客戶數量，但縱橫遊指對事件深表遺憾，正在聯絡每位可能受影響的客戶，提醒他們有數據洩漏事故，並向受影響客戶致歉。公司已就事件報警，由網絡安全及科技罪案調查科跟進調查。

縱橫遊指，根據警方最新資料，案件仍然在調查階段中，暫時未有人被捕。警方將提供24小時支援，公司會全力協助調查，亦已就事件向私隱專員公署交代，正處理提交通報文件。

私隱專員回應稱，從報道得悉事件後，已主動聯絡旅行社了解，並展開循規審查。

旅遊業議會總幹事董耀中表示，已收到縱橫遊通報公司系統遭入侵，暫時未收到旅客查詢，未知受影響旅客數目。他續指，這次是首次聽到有旅行社遭入侵，議會非常關注。現時很多旅行社會透過網站接受旅客報名，並將旅客的資料儲存在網站內，呼籲旅行社注意資訊保安風險，做好網站保安。

董耀中強調，旅遊業議會有規定旅行社需保障客戶資料的私隱，8月曾向會員出通告，提醒要留意資訊保安風險，又曾多次舉辦網絡安全講座，今後會再加強有關宣傳工作。◇

------------------

黑客盜取客戶數據庫勒索私隱專員關注展開循規審查