【本報訊】全球最大找換公司Travelex被黑客勒索,被迫關閉所有電腦系統,改為利用紙筆、以傳統方式處理交易紀錄。黑客去年除夕攻擊公司網絡,惟Travelex無就事件通知客戶,亦無通報監督保障私隱的信息專員辦公室,至周二才披露事件,引起外界批評。一個操作勒索軟件的不法集團,向傳媒承認進行是次攻擊。
據外媒報道,黑客稱早於半年前已進入該找換店系統,並獲得5GB客戶個人資料,要求公司繳付600萬美元贖金,否則會公開客戶資料,包括出生日期、信用卡資料等。
香港資訊科技商會榮譽會長方保僑本月3日曾光顧此找換店,並對公司突轉用手寫單感奇怪,其後他才得悉黑客聲稱,已於半年前入侵該公司系統並獲得資料。方指該公司現時才停用內部網絡,故暫未得悉資料洩漏情況,惟由於太遲通報,料會違反《歐盟一般資料保護規範》(GDPR),面臨巨額罰款。
Travelex在官網發聲明指,已確認勒索軟件名為Sodinokibi,並積極採取措施,遏止勒索軟件的傳播,暫沒證據顯示數據已被洩露;行政總裁Tony D'Souza表示,公司對保護合作夥伴及客戶私隱非常重視,對事件帶來不便深表歉意。
方保僑指應避免登記護照
Travelex主要業務包括全球貨幣兌換、滙款等,於70多個國家有分部,每小時處理逾5,000宗外幣交易;受事件影響,公司業務改為人手操作。方保僑提醒,若果上述找換店要求登記護照才可兌錢,應盡量避免,否則資料有機會外洩。