縱橫遊遭黑客入侵倡客戶 cut 卡?網絡保安專家 5 大建議

| 柔之拔 | 08-11-2017 20:54 | |
縱橫遊遭黑客入侵倡客戶 cut 卡?網絡保安專家 5 大建議

縱橫遊旅行社的約 20 萬名客戶數據庫日前遭黑客入侵,涉及客戶資料包括姓名、身分證號碼、護照號碼、電話號碼、電郵地址、郵遞地址、信用卡資料與購買記錄可能都已遭黑客吞噬。縱橫遊管理層今日召開記者會交代事件,表示已聘請網絡保安公司提升電腦保安系統、全力重建客戶數據庫;又指當中涉及 2 萬名客戶信用卡資料已遭外涉,建議用戶 cut 卡,並向受影響客戶致歉。

事到如今,客戶與旅行社可以做甚麼?

香港資訊科技商會資訊保安召集人范健文(Eric Fan)接受 ezone.hk 訪問,就縱橫遊事件提出了 5 項建議。

【01】取消信用卡

針對受影響客戶,倘若客戶曾經在縱橫遊使用了某信用卡進行交易,應當取消該信用卡,cut 卡保平安。

【精選消息】

【02】更改密碼

如果客戶曾向縱橫遊提交任何密碼,例如使用密碼成為會員,登入縱橫遊網頁或相關系統,客戶不要再使用該密碼;如果客戶是一個密碼走天涯,即在不同的網上服務系統都使用相同的密碼,Eric 建議客戶盡快更新密碼,皆因黑客可能使用該密碼進入你的其它網絡服務系統。

【03】啟動信用卡雙重認證碼

現在使用信用卡交易,有個雙重認證碼功能,信用卡會把認證碼以 SMS 短訊方式傳送到客戶的手機,要求客戶在網上交易系統提供雙重認證碼,才能完成交易。Eric 呼籲所有使用信用卡進行網上交易的朋友,啟動信用卡交易雙重認證碼功能。

【精選消息】

【04】提升數據備份效率

對於旅行社的保安系統,Eric 建議做好數據備份,包括:備份時間及還原時間不要太長,最好每日備份,以及定期更新所有系統。

【05】定期測試網絡保安

旅行社要每年聘請第三方網絡保安機構,進行保安系統評核,「成年人都要每年驗身,旅行社應該留預算,每年為你的網絡系統進行滲透式測試。」

 

【精選消息】

 

Source:HKET, ezone.hk
Photo:經濟日報圖片庫

Page 1 of 8