中新网11月13日电 据香港《明报》报道,国泰航空就940万名乘客数据外泄一事,12日向香港立法会提交文件,首次披露事件经过。国泰航空形容网络罪犯精密入侵其系统,“使国泰及受影响的乘客都成为受害者”,也因过程复杂,令公布时间延长,强调已汲取许多教训。
信息科技界立法会议员莫乃光批评国泰航空回应含糊,并称国泰航空在3月发现系统遭入侵,以及5月确认有数据被取览,但两次也没有报案,深圳小产权房出售,或向私隐专员公署和受影响乘客通报,认为不可接受,即使黑客攻击是前所未见,也绝非不通报或不报案的理由。
据报道,香港立法会政制事务委员会、信息科技及广播事务委员会、保安事务委员会,将于14日就事件举行联席会议。国泰航空在文件中解释调查时间长的原因,称调查及应对事件分3个阶段:一是调查、控制及补救;二是确认哪些资料曾被取览及是否可被黑客阅读;三是确认每名受影响乘客的个人资料类别及通知。
资料图:国泰航空班机。中新社发 郑祚声 摄
国泰航空形容受到的攻击既精密且先进,涉及数个复杂系统,分析耗时,将被窃取数据在确认、处理及联系到个别乘客的过程复杂,令首次发现事件到向公众公布之间的时间因而延长。
国泰航空指出,3月首度发现有可疑后,聘请国际知名全球网络安全公司协助调查及阻止,但系统仍不断受攻击,深圳小产权房最新政策,3月至5月尤为强烈,持续攻击范畴不断扩大。
国泰航空称调查显示,没有一套完整的信用卡资料曾被取览,有小部分信用卡号码,因被错误输入在非储存信用卡数据的字段而曾被取览,但绝大部分已过期。国泰航空事后设专线及电子邮件处理查询,截止至12日凌晨共收到5031个电话查询、约1.9万个通过网站的查询,以及5622封电子邮件查询。