約20萬客戶資料被盜 縱橫遊:不會交7位數字贖金
2017-11-08 17:39
縱橫遊行政總裁袁振寧召開記者會,承認逾20萬、約3年内光顧客戶的資料被盜,包括姓名、電話、出生日期、香港身份證、護照號碼、電郵地址、郵遞地址等資料,當中1成涉及信用卡資料。 他強調無隱瞞受影響人數,稱要充分理解,並待警方證實勒索真僞。他指,公司受到7位數字勒索,要求比特幣付款,但經董事局決定不交贖金。報警後決定無論如何不會付贖金,因黑客不可信,而且不會助長這種行為。他坦言,勒索手法罕見,最終能否取回資料取決資訊科技人員,就算不能取回也不會交贖金。 袁振寧會上鞠躬道歉,他指,他本人以及公司對事件深感遺憾,對客戶造成不便感抱歉,但強調已報名客人不受影響,所有旅行團如期出發。 袁振寧表示,他星期一早上登入系統不果,他以及資訊科技部門收到電郵有黑客勒索,客人的資料庫被存取以及要求贖金解鎖,董事局商談後決定報案,當日中午時分警方人員到總行搜証。隨後公司通知旅遊業議會總幹事董耀中,通報個人資料私隱專員公署。傍晚委任2家網絡安全保安公司,為確保資料不會進一步外洩,晚上8點暫停總行同事資料庫運作。星期二在港交所發出通告,修復系統及重建客戶資料庫。 袁振寧指,實際受影響人數仍在評估,公司政策保存客戶資料1年(敏感資料包括信用卡資料)至3年(非敏感資料),正陸續通知懷疑受影響客戶,呼籲客戶更改信用卡,希望透過傳媒做出呼籲。他強調,不會每個客戶都會取所有資料。被問及是否涉及開行39年的所有客戶都涉案,他相信不會牽涉這麽長時間。 他指,公司已以白紙黑字(Black and white)備份客戶資料,整個系統修復過程仍然評估中,網站包括分行的電腦目前對外斷網(Closed environment),所以目前客人要求資料是用電話通知。 他透露,系統逐步復修,所以分行全綫重開,現時只影響收客,希望本月内重開網站。他強調,已聘請2間保安公司,將保安系統提升至ISO國際標準,達到國際銀行標準。他又指,公司一直有做軟件硬件更新行之有效,而年初上市時系統符合上市規條。至於會否推出補救優惠,他指,首要通知受影響客戶。 建立時間:1709 更新時間:1739
最新回應