延公布資料外泄 國泰:攻擊精密難查

[2018.11.13] 發表

【明報專訊】國泰航空就940萬名乘客資料外泄一事,昨向立法會提交文件,首次披露事件經過。國泰形容網絡罪犯精密入侵其系統,「使國泰及受影響的乘客都成為受害者」,亦因過程複雜,令公布時間延長,強調已汲取許多教訓。國泰亦承認有一小部分信用卡號碼被錯誤輸入其他欄位而曾被取覽,但大部分該些信用卡已過期。

認小量信用卡號碼放錯位被取覽

立法會政制事務委員會、資訊科技及廣播事務委員會、保安事務委員會,將於明日就事件舉行聯席會議。國泰在文件中解釋調查時間長的原因,稱調查及應對事件分3個階段,包括1)調查、控制及補救;2)確認哪些資料曾被取覽及是否可被黑客閱讀;3)確認每名受影響乘客的個人資料類別及通知。國泰指出,3月首度發現有可疑後,聘請國際知名全球網絡安全公司協助調查及阻止,但系統仍不斷受攻擊,3月至5月尤為強烈,持續攻擊範疇不斷擴大。

國泰形容受到的攻擊既精密且先進,涉及數個複雜系統,分析耗時,將被竊取資料在確認、處理及連繫至個別乘客的過程複雜,令首次發現事件至向公眾公布之間的時間因而延長。

國泰稱調查顯示,沒有一套完整的信用卡資料曾被取覽,有小部分信用卡號碼因被錯誤輸入於非儲存信用卡資料的欄位而曾被取覽,但絕大部分已過期。國泰事後設專線及電郵處理查詢,截至昨日凌晨共收到5031個電話查詢、約1.9萬個通過網站的查詢,以及5622封電郵查詢。

莫乃光:遇前所未見攻擊 非不通報理由

資訊科技界立法會議員莫乃光批評國泰回應含糊,並指國泰在3月發現系統遭入侵,以及5月確認有資料被取覽,惟兩次亦未報案或向私隱專員公署和受影響乘客通報,認為不可接受,即使黑客攻擊是前所未見,亦絕非不通報或不報案的理由。

更多港聞
【明報專訊】說起黑客入侵系統的畫面,不少人覺得是一群身穿連帽外套的科技人,在微弱燈光下輸入指令,然後電腦的黑畫面上就會出現「Hacking」... 詳情
教局接投訴  上周調查校舍令停辦  朗思高小復課無期
【明報專訊】教育局昨確認朗思國際學校(THINK,下稱朗思)違規辦學,指朗思無論課程或校舍均在未得教育局批准下,便在私立學校崇正中學的長沙灣... 詳情
【明報專訊】教育局發言人表示,與朗思國際學校及崇正中學開會後,學校答應會安排受影響的中學生入讀崇正中學的合適課程。崇正中學校長董福表示,朗思... 詳情
家長驚訝子需搬校  憂女兒校舍小
【明報專訊】朗思國際學校第四至六年級未知復課日子,目前家長依靠電郵接收校方最新消息。有家長指不停致電學校欲了解最新進展,但無人接聽,對學校遲... 詳情
藥費分擔修改審查  整體資助額多四成
【明報專訊】去年《施政報告》提出檢討關愛基金藥費分擔機制,醫院管理局昨向立法會提交檢討結果,建議修訂經濟評估時的「家庭」定義,如經濟獨立的未... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2018 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250