新聞類別
港聞
詳情#
【蘋果日報】兩個月內接連有3間香港旅行社遭黑客入侵電腦系統及勒索比特幣,其中縱橫遊曾有20萬客戶資料外洩,包括敏感的信用卡資料。縱橫遊行政總裁袁振寧表示,該公司已花逾百萬元更新電腦系統,提升保安以防範黑客,日後只會保留客戶不完整的信用卡號碼資料,保留期亦會由一年減至半年,加強保障客戶私隱。
不再保留完整信用卡號
袁振寧透露,去年11月發現公司電腦遭黑客入侵及勒索後,曾聘請兩個國際保安團隊修復並檢視系統不足,並已花7位數字資金把系統保安提升至銀行業水平。縱橫遊過往會把顧客個人資料保留3年,最可能導致客戶損失的信用卡資料保留一年,保留期之長引起關注。袁振寧承諾會減少收集客戶私隱資料,將不再儲存完整信用卡資料,日後只會保留頭尾各4位數字半年,出生日期及護照號碼保留一年,只有姓名、電話及電郵維持保留3年。
為加強保安,縱橫遊已將網頁及電郵系統上傳至微軟雲端,並會加強防火牆,日後要讀取網頁及個人資料時,需經過兩至三重防火牆。縱橫遊亦已要求員工必須設定最少12位、包含大小楷英文字、數字及標點符號的複雜密碼,每3個月更換一次。袁指出事後,若員工需在公司以外遙距讀取客戶資料,將需透過手機程式獲得單次密碼,以確認身份及防範黑客。
至於曾被黑客盜取的20萬客戶資料,警方已交還予縱橫遊,袁指未有迹象顯示客戶資料曾遭轉售,但為安全計不會再讀取這些有風險的檔案,暫時未接到客戶報稱有實際損失。至於去年11月黑客以何方法入侵系統,袁指警方正刑事調查中,不便回應。警方回應指縱橫遊案未有人被捕,另外,涉嫌與本月初大航假期及金怡假期被黑客入侵案件有關被捕的30歲男子,暫獲准保釋候查。
■記者李晟謙、麥超億
不再保留完整信用卡號
袁振寧透露,去年11月發現公司電腦遭黑客入侵及勒索後,曾聘請兩個國際保安團隊修復並檢視系統不足,並已花7位數字資金把系統保安提升至銀行業水平。縱橫遊過往會把顧客個人資料保留3年,最可能導致客戶損失的信用卡資料保留一年,保留期之長引起關注。袁振寧承諾會減少收集客戶私隱資料,將不再儲存完整信用卡資料,日後只會保留頭尾各4位數字半年,出生日期及護照號碼保留一年,只有姓名、電話及電郵維持保留3年。
為加強保安,縱橫遊已將網頁及電郵系統上傳至微軟雲端,並會加強防火牆,日後要讀取網頁及個人資料時,需經過兩至三重防火牆。縱橫遊亦已要求員工必須設定最少12位、包含大小楷英文字、數字及標點符號的複雜密碼,每3個月更換一次。袁指出事後,若員工需在公司以外遙距讀取客戶資料,將需透過手機程式獲得單次密碼,以確認身份及防範黑客。
至於曾被黑客盜取的20萬客戶資料,警方已交還予縱橫遊,袁指未有迹象顯示客戶資料曾遭轉售,但為安全計不會再讀取這些有風險的檔案,暫時未接到客戶報稱有實際損失。至於去年11月黑客以何方法入侵系統,袁指警方正刑事調查中,不便回應。警方回應指縱橫遊案未有人被捕,另外,涉嫌與本月初大航假期及金怡假期被黑客入侵案件有關被捕的30歲男子,暫獲准保釋候查。
■記者李晟謙、麥超億
留言 (0)
