【明報專訊】國泰940萬名客戶資料外泄,包括姓名、電話號碼、地址、護照號碼及身分證號碼等,但國泰未交代上述資料如何外泄。有電腦保安及資訊科技界人士指出,國泰去年裁減資訊科技部的管理級人員,並估計事件可能與外判商有關。 警未查出原因 國泰稱不揣測 電腦保安研究員賴灼東昨日引述國泰內部消息稱,國泰早前委託外判服務供應商開發系統或軟件,並以客戶資料作系統測試,遭黑客入侵。據了解,警方昨仍未能追查成因。本報就上述說法向國泰求證,國泰沒針對此回應,只整體回覆各項問題時稱已通報警方,現不宜揣測。 賴灼東分析,外判服務供應商要處理的數據眾多,未必能即時發現黑客,「入侵不是靠肉眼看,而要觀察那些入侵的規則,需要不斷更新,外判商未必認識」。 去年5月,國泰大規模裁減人手,分階段裁減共600名香港總部員工,有逾70名來自資訊科技部的管理級人員被裁。賴灼東說據他所知,國泰現有外判工作,「外判商質素參差,保安意識未必足夠,公司須嚴密把關,以防保安漏洞」。他認為國泰內部有必要維持高質素的資訊科技人才,不應將工作外判。 資訊科技界議員莫乃光亦質疑,今次或與國泰去年裁減資訊科技部人員有關,呼籲企業不應只把「資訊科技」當做成本來削減,否則會影響對客戶保障和企業聲譽。
|
|
|