国泰航空就940万乘客资料外泄道歉 指黑客使用前所未见恶意程式故未被侦测

香港立法会政制事务委员会、资讯科技及广播事务委员会与保安事务委员会14日就“国泰航空公司(下称国泰)外泄乘客个人资料事件及与保障个人资料和网络安全相关事宜”举行联席会议。国泰表示，此次事件黑客使用了前所未见的恶意程式盗取乘客资料，国泰向受影响乘客表示诚恳致歉。

当日会议上，国泰航空公司主席史乐山表示，因黑客入侵国泰电脑系统导致部分乘客个人资料被不当取用，国泰作为香港的航空公司感到懊悔。他指出，网络安全十分重要，未来国泰也将不断改进。

据国泰在提交立法会文件中指，全球大约有940万乘客受到此次事件影响。每位受影响乘客被不当取览的资料都有所不同。该公司分析显示，大部分受影响乘客被取览的资料仅限于姓名及电话，或姓名及电邮地址。

国泰强调，此次事件没有一套完整的信用卡资料曾被取览。调查亦确认没有任何一位乘客及常客的资料被整套取览，且没有任何乘客密码外泄。

国泰回应立法会议员提问时指出，公司一向拥有健全的安全程式及安全防护，然而是次黑客使用了前所未见的恶意程式，对网络系统的攻击十分复杂，因此并没能被国泰最新的防毒系统侦测到。国泰表示，调查开始至今已采取补救措施，包括：封锁IP地址、关闭一些伺服器及在整个网络环境内设立进阶威胁侦测系统等。

至于为何调查时间冗长，国泰表示，调查分为三个阶段：一是调查、控制及补救；二是确认哪些资料曾被取览及是否可以被黑客阅读；三是确认每一位受影响乘客的个人资料类别及通知。

国泰指出，今年3月首次在系统中发现可疑活动迹象后，立即聘请网络安全公司协助调查，调查阶段系统仍不断受到更多攻击，其中3月、4月及5月尤为强烈，导致后续工作冗长复杂。国泰强调，希望给予每一位受影响乘客一个单一、准确及具意义的通知，直至10月24日才完成确认每位受影响乘客所被取览的个人资料。

香港警方表示，10月25日接获国泰报案后，案件已由网络安全及科技罪案调查科接手跟进，有关案件仍在调查中。警方正继续与国泰紧密联系，通过不同途径收集与案件相关的情报作跟进调查，并会特别留意有可能与国泰乘客资料外泄有关并导致实际损失的案件。(完)

相关报道: