國泰自爆遭黑客持續攻擊3個月
國泰航空、國泰港龍洩露940萬名乘客資料事件,國泰周一已向立法會提交4頁紙報告,就拖延7個月才公開事件解畫。首度披露系統被黑客猛烈持續攻擊3個月,解釋因忙於調查,又要阻擋攻擊及補救,時間冗長,故向公眾公布的時間延長。

國泰在提交予立法會的文件披露,今年3月首度發現系統有可疑活動跡象,馬上採取行動堵截及聘請第三方公司調查,就事件分3階段順序進行,分別是調查、控制及補救,確認哪些資料曾被取覽及會否曾被黑客閱讀,以及確認受影響乘客的個人資料類別及通知。但期間系統繼續受黑客攻擊,3月、4月及5月最為強烈,持續攻擊的範疇亦擴大,令第二階段工作時間更冗長。公司決定把資源集中於控制及防範方面,直至5月被攻擊次數稍為下降。國泰形容,今次受到精密及先進的攻擊,受影響範疇涉及數個複雜系統,調查亦涉大量高度技術性工作,因此由發現到向公眾公布的時間有所延長。國泰又指,公司其後需了解哪些乘客資料被取覽或外洩,及黑客能否在國泰系統以外地方讀取該些資料,相當困難及耗時,所以直至8月中旬、即事發後5個月才得出答案。

國泰又指就事件定立全球通知計劃,以電郵及郵寄通知受影響乘客,並列明被取覽的資料類別,而無法個別通知的乘客;國泰則設專屬網站予乘客查閱資料有否外洩,截至周一凌晨,已累計有逾18萬人次瀏覽。

國泰亦有查詢熱線及電郵地址供乘客查詢,國泰從網站、電郵及熱線共收到近3萬人次查詢。國泰為受影響乘客提供的免費身分監察服務,截至周一凌晨已有逾5萬人次登記使用。

資訊科技界立法會議員莫乃光表示,國泰只提供時間表,講述系統何時受到攻擊,但未有解釋為何會發生大規模外洩事件;又指國泰錯失兩次通報事件的機會,令人有感國泰打算先解決問題後才通報,做法不可接受。國泰在回應查詢時非常含糊,將會繼續追問,未來亦不排除會以《立法會(權力及特權)條例》,要求國泰正面回應。