港聞

下一篇
上一篇

【國泰泄940萬客資料】自言也是受害者 國泰再致歉:汲取了許多教訓 (16:36)

國泰航空泄漏約940萬名乘客個人資料,拖延近半年才向外公開。國泰向立法會提交文件解釋,指對事件遺憾和致歉,並稱已「汲取了許多教訓」。

相關報道:國泰泄940萬客資料 延半年公布 包括護照身分證信用卡號碼 私隱署調查

對於延誤近半年才公開,國泰表示,其調查及應對分三個階段 ,「這三個階段是順序進行的」,其中通知每一位受影響乘客屬於最後階段。

國泰指出,今年3月首次在系統發現可疑活動迹象時,已馬上試圖堵截,惟系統仍不斷受到更多攻擊,「其中三月、四月及五月尤為強烈」,增加「了解可能被取覽的資料範圍」上的挑戰,工作更冗長及複雜。

國泰又說,要找出「哪些乘客資料被取覽或泄漏」,以及「該等資料是否可在國泰的資訊系統外被重建為可閱讀的格式,從而被黑客使用」,十分困難及耗時,至8月中旬才找到答案;直到10月24日,才完成確認每位受影響乘客所被取覽的個人資料,翌日開始通知受影響乘客。

國泰形容,今次受到的攻擊「既精密而且先進」,調查涉及大量高度技術工作,確認竊取的資料及將此連繫至個別乘客上的過程複雜,故時間有所延長,「精密的網絡罪犯入侵國泰的系統使國泰及受影響的乘客都成為受害者……我們非常重視我們在保護乘客個人資料上的責任,亦從此次事件中汲取了許多教訓」,並再次向乘客致歉。

國泰另提到,過去3年投放逾10億港元於資訊基建及資訊網絡安全上,隨着黑客手段愈趨精密複雜,應對網絡安全威脅反應須因時制宜,包括壯大其資訊技術安全團隊。

相關報道:【國泰泄940萬客資料】延半年才公布 國泰指沒隱瞞:不想製造無謂恐慌

相關報道:【國泰泄940萬客資料】前私隱專員蔣任宏:公署「循規審查」非嚴謹執法 稱「調查」更具阻嚇力

相關字詞﹕國泰泄940萬客資料 國泰 黑客 編輯推介

上 / 下一篇新聞