縱橫遊旅行社的約 20 萬名客戶數據庫日前遭黑客入侵,涉及客戶資料包括姓名、身分證號碼、護照號碼、電話號碼、電郵地址、郵遞地址、信用卡資料與購買記錄可能都已遭黑客吞噬。縱橫遊管理層今日召開記者會交代事件,表示已聘請網絡保安公司提升電腦保安系統、全力重建客戶數據庫;又指當中涉及 2 萬名客戶信用卡資料已遭外涉,建議用戶 cut 卡,並向受影響客戶致歉。
事到如今,客戶與旅行社可以做甚麼?
香港資訊科技商會資訊保安召集人范健文(Eric Fan)接受 ezone.hk 訪問,就縱橫遊事件提出了 5 項建議。
【01】取消信用卡
針對受影響客戶,倘若客戶曾經在縱橫遊使用了某信用卡進行交易,應當取消該信用卡,cut 卡保平安。
【精選消息】
【02】更改密碼
如果客戶曾向縱橫遊提交任何密碼,例如使用密碼成為會員,登入縱橫遊網頁或相關系統,客戶不要再使用該密碼;如果客戶是一個密碼走天涯,即在不同的網上服務系統都使用相同的密碼,Eric 建議客戶盡快更新密碼,皆因黑客可能使用該密碼進入你的其它網絡服務系統。
【03】啟動信用卡雙重認證碼
現在使用信用卡交易,有個雙重認證碼功能,信用卡會把認證碼以 SMS 短訊方式傳送到客戶的手機,要求客戶在網上交易系統提供雙重認證碼,才能完成交易。Eric 呼籲所有使用信用卡進行網上交易的朋友,啟動信用卡交易雙重認證碼功能。
【精選消息】
【04】提升數據備份效率
對於旅行社的保安系統,Eric 建議做好數據備份,包括:備份時間及還原時間不要太長,最好每日備份,以及定期更新所有系統。
【05】定期測試網絡保安
旅行社要每年聘請第三方網絡保安機構,進行保安系統評核,「成年人都要每年驗身,旅行社應該留預算,每年為你的網絡系統進行滲透式測試。」
【精選消息】
Source:HKET, ezone.hk
Photo:經濟日報圖片庫