延公布资料外泄 国泰:攻击精密难查
发布 : 2018-11-13 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
【明报专讯】国泰航空就940万名乘客资料外泄一事,昨向立?x??提交文件,首次披露事件经过。国泰形容网络罪犯精密入侵其系统,「使国泰及受影响的乘客都成为受害者」,亦因过程复杂,令公布时间延长,强调已汲取许多教训。国泰亦承认有一小部分信用卡号码被错误输入其他栏位而曾被取览,但大部分该些信用卡已过期。
认小量信用卡号码放错位被取览
立?x??政制事务委员会、资讯科技及广播事务委员会、保安事务委员会,将于明日就事件举行联席会议。国泰在文件中解释调查时间长的原因,称调查及应对事件分3个阶段,包括1)调查、控制及补救;2)确认哪些资料曾被取览及是否可被黑客阅读;3)确认每名受影响乘客的个人资料类别及通知。国泰指出,3月首度发现有可疑后,聘请国际知名全球网络安全公司协助调查及阻止,但系统仍不断受攻击,3月至5月尤为强烈,持续攻击范畴不断扩大。
国泰形容受到的攻击既精密且先进,涉及数个复杂系统,分析耗时,将被窃取资料在确认、处理及连系至个别乘客的过程复杂,令首次发现事件至向公众公布之间的时间因而延长。
国泰称调查显示,没有一套完整的信用卡资料曾被取览,有小部分信用卡号码因被错误输入于非储存信用卡资料的栏位而曾被取览,但绝大部分已过期。国泰事后设专线及电邮处理查询,截至昨日凌晨共收到5031个电话查询、约1.9万个通过网站的查询,以及5622封电邮查询。
莫乃光:遇前所未见攻击 非不通报理由
资讯科技界立?x??议员莫乃光批评国泰回应含糊,并指国泰在3月发现系统遭入侵,以及5月确认有资料被取览,惟两次亦未报案或向私隐专员公署和受影响乘客通报,认为不可接受,即使黑客攻击是前所未见,亦绝非不通报或不报案的理由。
认小量信用卡号码放错位被取览
立?x??政制事务委员会、资讯科技及广播事务委员会、保安事务委员会,将于明日就事件举行联席会议。国泰在文件中解释调查时间长的原因,称调查及应对事件分3个阶段,包括1)调查、控制及补救;2)确认哪些资料曾被取览及是否可被黑客阅读;3)确认每名受影响乘客的个人资料类别及通知。国泰指出,3月首度发现有可疑后,聘请国际知名全球网络安全公司协助调查及阻止,但系统仍不断受攻击,3月至5月尤为强烈,持续攻击范畴不断扩大。
国泰形容受到的攻击既精密且先进,涉及数个复杂系统,分析耗时,将被窃取资料在确认、处理及连系至个别乘客的过程复杂,令首次发现事件至向公众公布之间的时间因而延长。
国泰称调查显示,没有一套完整的信用卡资料曾被取览,有小部分信用卡号码因被错误输入于非储存信用卡资料的栏位而曾被取览,但绝大部分已过期。国泰事后设专线及电邮处理查询,截至昨日凌晨共收到5031个电话查询、约1.9万个通过网站的查询,以及5622封电邮查询。
莫乃光:遇前所未见攻击 非不通报理由
资讯科技界立?x??议员莫乃光批评国泰回应含糊,并指国泰在3月发现系统遭入侵,以及5月确认有资料被取览,惟两次亦未报案或向私隐专员公署和受影响乘客通报,认为不可接受,即使黑客攻击是前所未见,亦绝非不通报或不报案的理由。