中新網11月13日電據香港《明報》報導,國泰航空就940萬名乘客數據外洩一事,12日向香港立法會提交文件,首次披露事件經過。國泰航空形容網絡罪犯精密入侵其系統,「使國泰及受影響的乘客都成為受害者」,也因過程複雜,令公布時間延長,強調已汲取許多教訓。
據報導,香港立法會政制事務委員會、信息科技及廣播事務委員會、保安事務委員會,將於14日就事件舉行聯席會議。國泰航空在文件中解釋調查時間長的原因,稱調查及應對事件分3個階段:一是調查、控制及補救;二是確認哪些資料曾被取覽及是否可被黑客閱讀;三是確認每名受影響乘客的個人資料類別及通知。
國泰航空指出,3月首度發現有可疑後,聘請國際知名全球網絡安全公司協助調查及阻止,但系統仍不斷受攻擊,3月至5月尤為強烈,持續攻擊範疇不斷擴大。
國泰航空形容受到的攻擊既精密且先進,涉及數個複雜系統,分析耗時,將被竊取數據在確認、處理及聯繫到個別乘客的過程複雜,令首次發現事件到向公眾公布之間的時間因而延長。
國泰航空稱調查顯示,沒有一套完整的信用卡資料曾被取覽,有小部分信用卡號碼,因被錯誤輸入在非儲存信用卡數據的欄位而曾被取覽,但絕大部分已過期。國泰航空事後設專線及電子郵件處理查詢,截止至12日凌晨共收到5031個電話查詢、約1.9萬個通過網站的查詢,以及5622封電子郵件查詢。
信息科技界立法會議員莫乃光批評國泰航空回應含糊,並稱國泰航空在3月發現系統遭入侵,以及5月確認有數據被取覽,但兩次也沒有報案,或向私隱專員公署和受影響乘客通報,認為不可接受,即使黑客攻擊是前所未見,也絕非不通報或不報案的理由。