国泰航空及其全资子公司港龙航空爆出有史以来最严重的客户资料外洩事件,多达940万名客户的个人资料如姓名、出生日期、身份证及护照号码等被不当取览,部分资料更被下载,但国泰隐瞒了7个月至本周三(24日)深夜10时许才公布事件,并向警方报案,警方网络安全及科技罪案调查科接手调查。有传今次国泰系统遭黑客入侵全是外判工作惹祸,有电脑保安研究员表示据悉有外判供应商以客户真实资料进行系统测试,令黑客有机可乘,透过入侵供应商的系统再接驳至国泰的系统,才造成今次资料外洩事件。 本报港闻部报道
国泰表示今年3月发现客户资料有异动,即时採取行动阻止,至5月初确认国泰和港龙约940万名乘客个人资料外洩及被不当取览,涉及顾客姓名、出生日期、电话号码、电邮、地址、护照及身份证号码、会员号码及过往飞行记录资料等;另外有403张已过期信用卡和27张没有安全码的信用卡,还有约86万个护照号码及24.5万个香港身份证号码亦被人未经授权取览,部分个人资料更被下载。
电脑保安专家指涉系统测试
国泰强调没有任何密码外洩,每位受影响乘客的资料也不同,逾半是姓名加电话或者姓名加电邮组合,没有人全部资料被不当取览,亦未有证据显示资料曾被不当动用。不过,国泰由发现异常至前晚公布事件,事隔达7个月,没有通知客户资料外洩。
有传国泰近年裁减资讯科技保安人手并将服务外判,结果造成保安漏洞,知名电脑保安研究员赖灼东亦透露,从国泰内部人员口中得知事件或与外判商测试系统有关,指出外判供应商进行软件或产品开发,会接驳国泰的网络,并以客户真实资料在测试网络上测试,但黑客入侵供应商网络,继而便可入侵国泰网络。他指出,测试网络纯粹是为了测试服务,因此保安程度较低,黑客易于入侵。
他又估计,国泰把很多资讯科技工作予外判公司,近年亦裁减资讯科技人员,人手不足、质素参差亦是保安出现漏洞的原因之一。资讯科技界立法会议员莫乃光亦不排除国泰近年大幅裁减资讯科技部员工,改为外判形式作技术支援,可能导致今次事件发生,唿吁企业不应为短期成本考虑裁减资讯科技部门。
行政总裁何杲短片致歉
国泰航空昨日傍晚在网站上载行政总裁何杲的致歉短片,他表示正联络受影响乘客,强调当中没任何旅客资料全部被取览,亦没有任何密码或里数外洩,现正联络受影响顾客,并会由网络安全公司协助下展开全面调查,同时进一步加强资讯系统保安措施,他重申对是次事件可带来的忧虑深表歉意。
国泰设专门网站和热线让乘客查询事故资料,但顾客未能在网站直接查询自己资料是否有外洩,只是填写个人资料,待国泰电邮回覆才知自己资料有否外洩;至于热线则一直未能打通,到傍晚陆续有人收到国泰电邮通知资料被外洩,电邮会列明客户哪些资料受影响,又指出国泰将向受影响乘客提供12个月免费的身份监察服务,有关服务会监察受影响客户的个人信息有否于公共网站、聊天室、博客及暗网等非公开网络平台出现,受影响客户可选择是否使用有关服务。
警方发言人表示,昨日(25日)接获相关报案,案件暂列「有犯罪或不诚实意图而取用电脑」,交网络安全及科技罪案调查科跟进,暂时无人被捕。据了解,警方正等候受国泰委託负责调查的网络安全公司提供进一步资料,包括出现异常的原因,以及等候国泰安排探员检视伺服器等网络情况。 |
搜寻新闻
