熱門:

2018年11月13日

國泰遇超強黑客 認捱打3個月
上立會前為延報解畫 8月始確定外洩範圍

國泰航空(00293)將於明日(14日)就940萬名乘客資料外洩事件,出席立法會聯席會議解畫,集團昨日率先向立法會提交一份共4頁的文件,首次披露更多受黑客攻擊的細節,並解釋為何在發現資料外洩後7個月才對外公布。

國泰形容,是次受到黑客的攻擊既「精密又先進」,對方使用了「前所未見的惡意程式」,又稱於3月首次在系統發現可疑活動後,即時聘請專家協助調查及阻止事件惡化。然而,集團系統仍不斷受到更多強烈攻擊,並持續至5月。國泰表示,要到8月中旬才查出哪些資料可能已遭黑客取覽,10月24日才確定每一位乘客被取覽的個人資料。

據國泰披露,今次應對乘客資料外洩事件共分3個階段【表】。首先是調查、控制及補救;第二是確認哪些資料曾被取覽及是否可被黑客閱讀;最後階段是確定每位受影響乘客的個人資料類別及作出通知。

聘專家堵截 攻擊變本加厲

在第一階段,即國泰3月首次發現可疑活動後,隨即採取行動了解事件及進行堵截,並聘請一家全球網路安全公司協助調查,阻止事件繼續惡化。不過,系統仍然不斷受攻擊,其中3月、4月及5月尤為強烈。

在集團把資源集中於控制及防範層面後,雖然被成功攻擊的次數已有所下降,但公司仍擔心受到新攻擊故不敢鬆懈。國泰解釋,因受攻擊範疇不斷擴大,導致其後在了解可能外洩的資料範圍上添加困難,不肯定哪些資料是否可在國泰的系統外被重建為可閱讀格式,要到8月中旬才得出答案。

國泰又稱,由於希望給予每一位受影響乘客一個準確及具意義的通知,而並非提供一個「空泛且不具體的告示」,故延至10月24日才完成確認每位受影響乘客被取覽的個人資料,又表示發送給每一位受影響乘客的電郵,應已包含該乘客被取覽的所有個人資料類別。國泰強調,集團亦是受精密網絡犯罪影響的受害者,已就事件汲取教訓,並再次致歉。

國泰客戶及商務總監盧家培於上月25日、即披露外洩事件後翌日,曾在電台節目中指未有即時公布事件是不希望製造「無謂恐慌」。截至11月12日止,國泰共收到乘客共5622封電郵、5031通電話及19005則網站查詢。

否認資訊安全受裁員影響

至於外界質疑國泰近年頻頻裁員,或影響其在資訊科技方面的投入,國泰重申,過去3年已投放逾10億元在資訊基建及資訊網絡安全上,強調有關資訊技術安全的團隊,在2017年的架構重組中並沒有受到影響。

對於國泰的解釋,光子網絡數據中心行政總裁馮德聰認為其處理手法有問題,集團在發現可疑活動後,雖然聘請了保安公司,但黑客仍持續攻擊,企業應關閉部分對外系統,防止資料繼續外洩,並檢查系統漏洞,同時應公布疑被黑客入侵的資料,令乘客可及時應對,而不是拖延7個月後才通報。

另外,由於國泰昨日透露,時至5月系統仍然遭受攻擊,令公司或可能受5月25日生效的歐盟私隱新法規《通用數據保障條例》(GDPR)所規管,面臨巨額罰款。法政匯思召集人、熟悉私隱條例的法律顧問蔡騏表示,若資料外洩事件於5月25日前發生,條例未生效,國泰為此面對該條例的罰款機會不高;但事件若於5月25日仍持續,國泰有責任通報歐盟成員國監管機構及受影響人士。

 

放大圖片 / 顯示原圖

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads