立場新聞 Stand News

【資料外洩】再解釋延遲公布 國泰:攻擊精密先進 調查工作複雜耗時

2018/11/12 — 17:56

背景圖片來源:國泰 Facebook

背景圖片來源:國泰 Facebook

國泰航空早前爆出洩漏940萬客戶個人資料,外界質疑國泰拖延逾半年才向外公佈,立法會將於本周三傳召國泰出席會議交代事件。國泰在向立法會提交的文件中解釋,延遲通報的原因與調查需時、系統於調查期間仍不斷受到攻擊,及今次的攻擊「精密而且先進」有關,並再就事件對乘客引起的憂慮深表歉意。

國泰又強調,公司非常重視保護乘客個人資料的責任,並從今次事件中吸取了很多教訓。

國泰在立法會文件上指,在調查今次事件的過程中,國泰首要考慮是為受影響顧客提供準確及完整的相關資訊,並為受影響乘客提供協助。國泰強調,公司亦希望能夠盡早提供有關此次事件的資訊,「但是由於調查工作艱鉅複雜,較預期需時,故未能早日完成」,就此向公眾致歉。

廣告

國泰又稱,他們和受影響乘客都是今次事件的受害者,公司在發現可疑網絡活動後,已即時聘請有國際領導地位的專家協助展開調查。在調查最初期,國泰已確認航班運作及安全系統沒有受到影響,之後再調查有哪些資料曾被黑客取覽,及確定受影響乘客的和人資料類別,最後再通知受影響乘客及有關當局。

國泰:調查工作複雜耗時 不希望為乘客提供空泛不具體告示

廣告

國泰強調,當他們在2018年3月首次發現系統中有可疑活動跡象時,公司已馬上採取行動了解及堵截有關的事件,但系統於調查期間仍不斷受到更多攻擊,「其中三月、四月及五月尤為強烈」,而持續攻擊的範圍亦不斷擴大,令調查工作變得更冗長及複雜。

國泰又稱,由於他們在解答「哪些乘客資料被取覽或泄漏」,及「該等資料是否可在國泰的資訊系統外被重建為可閱讀的格式,從而被黑客使用」等問題上的調查工作,十分困難及耗時,他們至8月中旬才找到答案。

國泰在文件中又指,公司希望為每一位乘客提供「個單一、準確及具意義的通知」,而非「流於空泛且不具體的告示」,因此至10月24日,即國泰在完成確認每位受影響乘客所被取覽的個人資料,翌日開始通知受影響乘客。

發表意見