縱橫遊20萬客戶資料被盜1成涉信用卡 管理層鞠躬致歉

社會

發布時間: 2017/11/08 18:36

最後更新: 2017/11/08 20:02

分享:

分享:

縱橫遊高層向受影響客戶鞠躬致歉。(陳國峰攝)

縱橫遊本周一(6日)被黑客入侵電腦系統,過去3年約20萬客戶資料被鎖上及存取,其中1成涉及信用卡資料,部分包括卡後的CVC敏感資料。縱橫遊強調,不會支付黑客要求相當於7位數字港元的比特幣贖金,並已委任2間資訊科技公司搶修、以及提升系統保安至ISO國際標準,希望本月內可重開網站;一旦系統最終無法解鎖,同事會以人手重新輸入客戶資料。

縱橫遊行政總裁兼執行董事袁振寧對事件深感遺憾,向受影響客戶鞠躬致歉,表示會盡快通知客人更換信用卡資料。他又表示,公司會保存對客戶的非敏感性資料3年,而信用卡資料、護照及身分證號碼的敏感性資料則保存1年。

縱橫遊行政總裁兼執行董事袁振寧(中)對事件深感遺憾。(陳國峰攝)

被問及客戶資料有否加密,袁振寧只稱有使用防火牆,又指公司上市前,有找第三者檢視客人資料庫,附合上市規例,但今次事件後,已找了羅兵咸永道風險及控制服務與Kroll 復修資料庫,希望做到ISO國際標準,避免同類事件再發生。

他又表示,本周一早上收到黑客索取贖金的英文電郵,曾想過支付以保障客人資料,但由於黑客不可信,亦不應㰻吹網上罪行,故決定不會付贖金及報警。

袁振寧稱,黑客入侵方法較罕見,不是「WannaCry」或常見軟件入侵。他表示會以傳統方法收客,但會較慢,已報名的客人則不受影響,如有受客人想退款亦會酌情處理。他又稱暫不評估事件造成的損失,亦暫未有收到任何損失報告。