logo 首頁 > 快訊 > 正文

國泰航空就940萬乘客資料外洩道歉

2018-11-14

【文匯網訊】香港立法會政制事務委員會、資訊科技及廣播事務委員會與保安事務委員會14日就「國泰航空公司(下稱國泰)外乘客個人資料事件及與保障個人資料和網絡安全相關事宜」舉行聯席會議。國泰表示,此次事件黑客使用了前所未見的惡意程式盜取乘客資料,國泰向受影響乘客表示誠懇致歉。

據中新網報道,當日會議上,國泰航空公司主席史樂山表示,因黑客入侵國泰電腦系統導致部分乘客個人資料被不當取用,國泰作為香港的航空公司感到懊悔。他指出,網絡安全十分重要,未來國泰也將不斷改進。

據國泰在提交立法會文件中指,全球大約有940萬乘客受到此次事件影響。每位受影響乘客被不當取覽的資料都有所不同。該公司分析顯示,大部分受影響乘客被取覽的資料僅限於姓名及電話,或姓名及電郵地址。

國泰強調,此次事件沒有一套完整的信用卡資料曾被取覽。調查亦確認沒有任何一位乘客及常客的資料被整套取覽,且沒有任何乘客密碼外

國泰回應立法會議員提問時指出,公司一向擁有健全的安全程式及安全防護,然而是次黑客使用了前所未見的惡意程式,對網絡系統的攻擊十分複雜,因此並沒能被國泰最新的防毒系統偵測到。國泰表示,調查開始至今已採取補救措施,包括:封鎖IP地址、關閉一些伺服器及在整個網絡環境內設立進階威脅偵測系統等。

至於為何調查時間冗長,國泰表示,調查分為三個階段:一是調查、控制及補救;二是確認哪些資料曾被取覽及是否可以被黑客閱讀;三是確認每一位受影響乘客的個人資料類別及通知。

國泰指出,今年3月首次在系統中發現可疑活動跡象後,立即聘請網絡安全公司協助調查,調查階段系統仍不斷受到更多攻擊,其中3月、4月及5月尤為強烈,導致後續工作冗長複雜。國泰強調,希望給予每一位受影響乘客一個單一、準確及具意義的通知,直至10月24日才完成確認每位受影響乘客所被取覽的個人資料。

香港警方表示,10月25日接獲國泰報案後,案件已由網絡安全及科技罪案調查科接手跟進,有關案件仍在調查中。警方正繼續與國泰緊密聯繫,通過不同途徑收集與案件相關的情報作跟進調查,並會特別留意有可能與國泰乘客資料外有關並導致實際損失的案件。

責任編輯:于岄鳴

新聞排行
圖集
視頻