黑客疑盜客戶資料 找換公司Travelex停網上系統
【明報專訊】有黑客組織向英國傳媒披露,半年前入侵英國找換公司Travelex的電腦網絡系統,盜取5GB客戶個人資料,包括出生日期,社會保障號碼及信用卡資料等,並公開要求Travelex繳付460萬英鎊(約4692萬港元)贖金。過去半年沒向客戶公布事件的Travelex,上周四承認事件,前日再發聲明稱,已暫時關閉網上系統包括香港網站,以防止病毒傳播,暫沒證據顯示有任何資料外泄。香港個人資料私隱專員公署稱未收到Travelex相關的資料外泄事故通報及市民投訴,會留意事態發展。
關30地網站 轉人手交易
受事件影響,Travelex現時關閉30個國家的網站,轉為人手交易,包括香港。Travelex相隔半年才公開承認事件,英國資訊專員辦公室本月7日稱沒接獲該公司的資料外泄通報。本報昨向本港個人資料私隱專員公署查詢有否接獲通報事件,署方稱截至昨日下午6時,未收到Travelex相關的資料外泄事故通報及市民投訴。個人資料私隱專員黃繼兒表示,香港資料外泄事故通報只屬自願性質,公署鼓勵肇事機構通知,會有利於公署與機構尋求方案防止事件再發生。
私隱署:未接投訴 向港辦事處了解
黃繼兒稱會密切留意事態發展,並向該公司在港辦事處了解及提供協助,盡量減低對所客戶可能構成的潛在損害。他說巿民若發現個人資料被不恰當地使用,又能提供表面證據,可向公署投訴;若發現資料被盜用和涉及詐騙活動等刑事罪行,應盡快報警。
公司:無證據資料外泄
Travelex的網頁聲明稱,去年12月31日偵測到軟件病毒,已即時關閉系統以防止病毒在網路傳播。Travelex稱正調查事件,確認發現名為Sodinokibi的勒索軟件,已採取措施遏止勒索軟件傳播,又說現階段沒證據顯示有資料外泄。
Travelex表示,已恢復一部分內部系統,料無重大財務影響。Travelex行政總裁Tony D'Souza就事件向客戶致歉,會承擔責任,保障客戶及合作伙伴資料,確保私隱及安全。
明報記者