约20万客户资料被盗 纵横游：不会交7位数字赎金

纵横游行政总裁袁振宁召开记者会，承认逾20万、约3年内光顾客户的资料被盗，包括姓名、电话、出生日期、香港身份证、护照号码、电邮地址、邮递地址等资料，当中1成涉及信用卡资料。 他强调无隐瞒受影响人数，称要充分理解，并待警方证实勒索真僞。他指，公司受到7位数字勒索，要求比特币付款，但经董事局决定不交赎金。报警后决定无论如何不会付赎金，因黑客不可信，而且不会助长这种行为。他坦言，勒索手法罕见，最终能否取回资料取决资讯科技人员，就算不能取回也不会交赎金。 袁振宁会上鞠躬道歉，他指，他本人以及公司对事件深感遗憾，对客户造成不便感抱歉，但强调已报名客人不受影响，所有旅行团如期出发。 袁振宁表示，他星期一早上登入系统不果，他以及资讯科技部门收到电邮有黑客勒索，客人的资料库被存取以及要求赎金解锁，董事局商谈后决定报案，当日中午时分警方人员到总行搜证。随后公司通知旅游业议会总干事董耀中，通报个人资料私隐专员公署。傍晚委任2家网络安全保安公司，为确保资料不会进一步外泄，晚上8点暂停总行同事资料库运作。星期二在港交所发出通告，修复系统及重建客户资料库。 袁振宁指，实际受影响人数仍在评估，公司政策保存客户资料1年（敏感资料包括信用卡资料）至3年（非敏感资料），正陆续通知怀疑受影响客户，呼吁客户更改信用卡，希望透过传媒做出呼吁。他强调，不会每个客户都会取所有资料。被问及是否涉及开行39年的所有客户都涉案，他相信不会牵涉这麽长时间。 他指，公司已以白纸黑字（Black and white）备份客户资料，整个系统修复过程仍然评估中，网站包括分行的电脑目前对外断网（Closed environment），所以目前客人要求资料是用电话通知。 他透露，系统逐步复修，所以分行全綫重开，现时只影响收客，希望本月内重开网站。他强调，已聘请2间保安公司，将保安系统提升至ISO国际标准，达到国际银行标准。他又指，公司一直有做软件硬件更新行之有效，而年初上市时系统符合上市规条。至于会否推出补救优惠，他指，首要通知受影响客户。 建立时间：1709 更新时间：1739