國泰航空(0293)發生近千萬乘客個人資料外洩事件後，警方網絡安全及科技罪案調查科多名探員，昨早前往機場國泰城調查，逗留逾一小時才離開，未見有帶走任何物品。在乘客資料外洩後，國泰隨即「補鑊」，設立專屬網站處理，但留意到有「網絡釣魚」事件發生，即有不法分子試圖再騙取受影響者的資料，國泰提醒客戶若對任何電郵存有疑慮，請勿點擊任何鏈結，打開任何附件或回覆該電郵。

本報港聞部報道

國泰於上周四(25日)正式報案後，警方網絡安全及科技罪案調查科昨天獲安排到國泰城初步搜證。昨天上午約11時20分，在網罪科 (科技罪案)警司莫俊傑率領下，一行八人到達「國泰城」調查，探員逗留約2小時，至下午約1時才離開，未見有帶走任何物品。

律師陪同 初步檢視伺服器

據了解，國泰航空早前報案，接手調查的警方網絡安全及科技罪案調查科初步了解後，因對方提供的調查範圍太闊，故昨天主要跟國泰商議收窄範圍，並商議提供文件及資料的先後次序蒐證調查。此外，同場由代表國泰的律師在場下，檢視伺服器等證物，但未有帶走證物。

在警務人員進入國泰城後，國泰航空就向在場傳媒派發新聞稿，指於10月24日向警方報案(註：警方字眼是指「聯絡」)，一直配合當局調查。警方網絡安全及科技罪案調查科探員昨日較早前，根據已預先安排到訪國泰航空總部繼續有關案件調查。

現網絡釣魚 提防詐騙電郵

由於今次受影響人數非常多，不少曾乘坐國泰航機的用戶亦擔心其個人資料是否被人不法地查閱，為了讓受影響人士查詢個人情況，國泰特別設立了網站向這些乘客提供保障個人資料的建議，以提供進一步的協助。

不過，國泰留意到有網絡釣魚事件發生，並提醒用戶有關是次資料安全事件的電郵，只會透過[email protected]發出。若正在登記可供選擇的身份監察服務，請登入https://www.globalidworks.com/identity1輸入激活碼。用戶請勿點擊任何與上述網址不同的鏈結。

國泰強調有關是次資料安全事件的官方電郵，只會透過[email protected]發出。他們將不會就是次事件向用戶索取任何個人或財務資料，亦不會索取用戶的密碼。若然對任何電郵存有疑慮，國泰提醒用戶勿點擊任何鏈結，打開任何附件或回覆該電郵。

本報昨晚網絡釣魚事件發生，詢問國泰方面有否收到顧客的投訴，涉及多少宗以及國泰如何協助受影響的顧客，國泰只稱，「我們已就事件通知香港警察及私隱專員公署，並會全力配合有關當局就此事件的跟進工作。」

根據生產力促進局網址資料顯示，網絡釣魚方法有增無減，不法人士猶以喜歡假冒銀行，每隔數天便會轉移至其他IP地址繼續運作，以避開偵測。一些載有連結的電郵，會要求用戶點擊連結下載檔案閱讀程式或軟件更新，這或可能是釣魚電郵，用戶最好不要隨便打開。若需打開電郵附件或連結，香港電腦保安事故協調中心建議用戶除了要向來源加以查證外，更可使用一些免費綫上檔案掃描服務，例如VirusTotal、MetaScan、Jotti等，辨別檔案或連結的虛實，以減低電腦中毒風險。

國泰航空本月24日晚上發出上市公告，表示約940萬客戶個人資料外洩，至翌日(25日)才正式報警，昨日是警方接獲報案後，首次前往國泰城調查。