延公布資料外泄 國泰：攻擊精密難查

延公布資料外泄國泰：攻擊精密難查

[2018.11.13] 發表

【明報專訊】國泰航空就940萬名乘客資料外泄一事，昨向立法會提交文件，首次披露事件經過。國泰形容網絡罪犯精密入侵其系統，「使國泰及受影響的乘客都成為受害者」，亦因過程複雜，令公布時間延長，強調已汲取許多教訓。國泰亦承認有一小部分信用卡號碼被錯誤輸入其他欄位而曾被取覽，但大部分該些信用卡已過期。

認小量信用卡號碼放錯位被取覽

立法會政制事務委員會、資訊科技及廣播事務委員會、保安事務委員會，將於明日就事件舉行聯席會議。國泰在文件中解釋調查時間長的原因，稱調查及應對事件分3個階段，包括1)調查、控制及補救；2)確認哪些資料曾被取覽及是否可被黑客閱讀；3)確認每名受影響乘客的個人資料類別及通知。國泰指出，3月首度發現有可疑後，聘請國際知名全球網絡安全公司協助調查及阻止，但系統仍不斷受攻擊，3月至5月尤為強烈，持續攻擊範疇不斷擴大。

國泰形容受到的攻擊既精密且先進，涉及數個複雜系統，分析耗時，將被竊取資料在確認、處理及連繫至個別乘客的過程複雜，令首次發現事件至向公眾公布之間的時間因而延長。

國泰稱調查顯示，沒有一套完整的信用卡資料曾被取覽，有小部分信用卡號碼因被錯誤輸入於非儲存信用卡資料的欄位而曾被取覽，但絕大部分已過期。國泰事後設專線及電郵處理查詢，截至昨日凌晨共收到5031個電話查詢、約1.9萬個通過網站的查詢，以及5622封電郵查詢。

莫乃光：遇前所未見攻擊非不通報理由

資訊科技界立法會議員莫乃光批評國泰回應含糊，並指國泰在3月發現系統遭入侵，以及5月確認有資料被取覽，惟兩次亦未報案或向私隱專員公署和受影響乘客通報，認為不可接受，即使黑客攻擊是前所未見，亦絕非不通報或不報案的理由。

更多港聞