國泰航空及其全資子公司港龍航空爆出有史以來最嚴重的客戶資料外洩事件,多達940萬名客戶的個人資料如姓名、出生日期、身份證及護照號碼等被不當取覽,部分資料更被下載,但國泰隱瞞了7個月至本周三(24日)深夜10時許才公布事件,並向警方報案,警方網絡安全及科技罪案調查科接手調查。有傳今次國泰系統遭黑客入侵全是外判工作惹禍,有電腦保安研究員表示據悉有外判供應商以客戶真實資料進行系統測試,令黑客有機可乘,透過入侵供應商的系統再接駁至國泰的系統,才造成今次資料外洩事件。 本報港聞部報道
國泰表示今年3月發現客戶資料有異動,即時採取行動阻止,至5月初確認國泰和港龍約940萬名乘客個人資料外洩及被不當取覽,涉及顧客姓名、出生日期、電話號碼、電郵、地址、護照及身份證號碼、會員號碼及過往飛行記錄資料等;另外有403張已過期信用卡和27張沒有安全碼的信用卡,還有約86萬個護照號碼及24.5萬個香港身份證號碼亦被人未經授權取覽,部分個人資料更被下載。
電腦保安專家指涉系統測試
國泰強調沒有任何密碼外洩,每位受影響乘客的資料也不同,逾半是姓名加電話或者姓名加電郵組合,沒有人全部資料被不當取覽,亦未有證據顯示資料曾被不當動用。不過,國泰由發現異常至前晚公布事件,事隔達7個月,沒有通知客戶資料外洩。
有傳國泰近年裁減資訊科技保安人手並將服務外判,結果造成保安漏洞,知名電腦保安研究員賴灼東亦透露,從國泰內部人員口中得知事件或與外判商測試系統有關,指出外判供應商進行軟件或產品開發,會接駁國泰的網絡,並以客戶真實資料在測試網絡上測試,但黑客入侵供應商網絡,繼而便可入侵國泰網絡。他指出,測試網絡純粹是為了測試服務,因此保安程度較低,黑客易於入侵。
他又估計,國泰把很多資訊科技工作予外判公司,近年亦裁減資訊科技人員,人手不足、質素參差亦是保安出現漏洞的原因之一。資訊科技界立法會議員莫乃光亦不排除國泰近年大幅裁減資訊科技部員工,改為外判形式作技術支援,可能導致今次事件發生,呼籲企業不應為短期成本考慮裁減資訊科技部門。
行政總裁何杲短片致歉
國泰航空昨日傍晚在網站上載行政總裁何杲的致歉短片,他表示正聯絡受影響乘客,強調當中沒任何旅客資料全部被取覽,亦沒有任何密碼或里數外洩,現正聯絡受影響顧客,並會由網絡安全公司協助下展開全面調查,同時進一步加強資訊系統保安措施,他重申對是次事件可帶來的憂慮深表歉意。
國泰設專門網站和熱線讓乘客查詢事故資料,但顧客未能在網站直接查詢自己資料是否有外洩,只是填寫個人資料,待國泰電郵回覆才知自己資料有否外洩;至於熱線則一直未能打通,到傍晚陸續有人收到國泰電郵通知資料被外洩,電郵會列明客戶哪些資料受影響,又指出國泰將向受影響乘客提供12個月免費的身份監察服務,有關服務會監察受影響客戶的個人信息有否於公共網站、聊天室、博客及暗網等非公開網絡平台出現,受影響客戶可選擇是否使用有關服務。
警方發言人表示,昨日(25日)接獲相關報案,案件暫列「有犯罪或不誠實意圖而取用電腦」,交網絡安全及科技罪案調查科跟進,暫時無人被捕。據了解,警方正等候受國泰委託負責調查的網絡安全公司提供進一步資料,包括出現異常的原因,以及等候國泰安排探員檢視伺服器等網絡情況。 |
搜尋新聞
