黑客10分鐘內連環勒索大航、金怡 料共涉逾10萬客戶資料
發布時間: 2018/01/04 19:44
最後更新: 2018/01/04 20:04
繼縱橫遊去年被黑客入侵客戶數據庫致20萬客戶資料被盜後,大航假期及金怡假期亦證實有客戶資料被盜。據了解,兩間旅行社同於前晚(2日)11時許接獲黑客勒索信息,並以照片展示部分已被盜取的客戶資料,要求繳付1個比特幣、即相當於10萬港元的款項,始交還資料;消息指,兩個訊息發送時間相隔不到10分,且發送內容及格式相似,相信屬同一犯罪團伙所為,已將2宗案件交網絡安全及科技罪案調查科跟進調查。
據了解,大航假期及金怡假期的客戶數據庫並無被鎖上,惟部分旅客資料被盜,據知,大航假期的受害人至少數萬人,而金怡假期則料有8至9萬名客戶資料被盜,但均不涉及信用卡資料。
警方發言人表示,昨日(3日)接獲兩間公司報案,已列作勒索案處理,並一併交由網絡安全及科技罪案調查科跟進調查。
金怡假期今日發新聞稿指,發現遭未經授權人士惡意存取數據庫系統內部份客人資料,受影響資料包括部份客戶姓名、身分證號碼、護照號碼、電話號碼,當中不包括信用卡資料或銀行紀錄,已即時報警,並會加強電腦系統保安措施及監察系統,並為事件對受影響人士致歉。金怡假期又指公司運作正常,分行照常營業。
金怡假期發言人黃小姐解釋,由於遭黑客存取的資料只涉網上報名部分,故信用卡資料或銀行紀錄並不涉其中,惟因警方正處理當中,故暫未能提供涉事的客戶人數。
而大航假期則於昨晚(3日)證實,被黑客入侵數據庫,部分客戶的身份證及/或回鄉證號碼、聯絡電話等資料被盜,並被勒索一筆款項,已即時報警處理。