盜10萬客戶資料 黑客勒索金怡假期涉電話證件號碼 與大航同日揭發

盜10萬客戶資料黑客勒索金怡假期涉電話證件號碼與大航同日揭發

[2018.01.05] 發表

【明報專訊】繼大航假期後，旅行社金怡假期亦報警指懷疑遭黑客入侵伺服器，盜取客戶資料，並被勒索一個比特幣。金怡假期昨表示，發現遭未經授權的人惡意存取數據庫系統內部分客人資料，受影響資料包括部分客戶姓名、身分證號碼、護照號碼、電話號碼，但不包括信用卡資料或銀行紀錄，已報警及會加強電腦系統保安措施等，向受影響人士致歉。警方消息指出，大航及金怡分別有達數萬及十萬計客戶資料被盜。

警方表示，前日(1月3日)接獲兩間公司的相關報案，案件列作勒索，網絡安全及科技罪案調查科正跟進調查。據悉，警方初步調查所見，大航假期及金怡假期客戶個人資料遭黑客入侵及盜取以勒索的手法十分相似，同樣於本周二深夜接獲勒索電郵，勒索金額亦同為比特幣，故已將兩案合併處理。

深夜電郵索值11萬比特幣

資料顯示，比特幣昨市價約值14,978美元，即約11.7萬港元。

大航案涉數萬客戶

商務及經濟發展局副局長陳百里昨到金怡假期了解情况後表示，局方一向鼓勵業界提升保安系統，又指政府設有科技配對基金，改善電腦保安系統。

旅遊業議會總幹事陳張樂怡表示，暫時未收到顧客投訴或查詢，議會會發出通告提醒旅行社提高警覺，加強網絡、電腦系統保安。

私隱署審查助補救

私隱專員公署表示，已收到大航假期及金怡假期的資料外泄通報，並已展開循規審查，協助其採取補救措施，減低潛在的損害。

香港資訊科技商會榮譽會長方保僑分析，企業安裝防毒軟件或防火牆，其實仍有可能遭黑客入侵，如公司職員打開附有木馬程式的電郵，便有可能遭黑客入侵，認為企業應聘請電腦專家評估風險，以堵塞漏洞。