國泰洩密賴黑客猖獗　議員促引用特權法調查

因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空，及其全資子公司港龍航空，涉隱瞞7個月才公布940萬名客戶個人資料外洩，引發大醜聞。立法會後日(14日)將舉行聯席會議跟進事件，而國泰今(12日)向立法會提交書面文件，自爆調查期間仍然受到持續攻擊，形容攻擊精密及先進，受影響範疇涉及數個複雜系統，因此由發現到向公眾公布的時間有所延長。有立法會議員批評國泰說法難以令人說服，重申國泰應第一時間公布事件，更聲言不排除引用《立法會(權力及特權)條例》(特權法)作調查。

國泰在文件中表示，調查初期已確認航班運作及安全系統未受影響，而國泰對事件的調查及應對共分三階段，分別是調查、控制及補救、確認哪些資料曾被取覽及可否被黑客閱讀，以及確認受影響乘客的個人資料類別及通知，三階段順序進行，執行上亦時有重疊，而完成後已立即通知受影響的乘客及有關當局。

國泰續指，首階段已於2018年3月展開，又自爆調查期間系統仍不斷受到多次攻擊，其中3月、4月及5月最為強烈，而持續攻擊迫令國泰將資源集中在控制及防範上，而攻擊的範疇不斷擴大，亦令第二階段工作更冗長及複雜。國泰到8月中才能確認哪些資料被取覽或洩漏，以及資料可否重建為可閱讀格式從而被黑客使用。

國泰形容今次受到的攻擊精密及先進，受影響範疇涉及數個複雜系統，調查亦涉大量高度技術性工作，分析耗時，因此由發現到向公眾公布的時間有所延長。此外，國泰發現黑客用上惡意軟件及功能程序，直指惡意軟件的識別碼前所未知，故未有被國泰最新的防毒系統偵測得到。

另外，國泰就事件制定全球通知計劃，以電郵及郵寄通知受影響乘客並列明被取覽的資料類別，亦設專屬網站供無法個別通知的乘客。截至今日凌晨，該網站已累計逾18萬次瀏覽，而國泰從該網站、專屬查詢熱線及電郵地址合共收到近3萬個查詢。另外，國泰為受影響乘客提供的免費身份監察服務，截至今日凌晨已有逾5萬人登記使用。

立法會資訊科技及廣播事務委員會主席葛珮帆認為，國泰調查時間太長令人不能接受，應該一發現攻擊便通知乘客，令乘客自行採措施保障自己，而國泰的解說亦未能令人說服，大眾難免對國泰信心動搖。

資訊科技界議員莫乃光批評國泰回覆非常含糊，不單未有提供太多新資料，更曝露國泰錯失兩個通報事件的重要時機，卻未有解釋為何會發生大規模外洩事件，令人感到國泰待事件解決後才公布，這完全不能接受。他期望國泰於明日會議上披露更多資料，假如持續不合作，不排除引用特權法調查。

《國泰航空，愈做愈燶》專頁：http://hk.on.cc/fea/cx/