國泰航空(293)就上月國泰及港龍航空約940萬名乘客資料被盜事件,向立法會提交報告,稱黑客使用的惡意軟件識別碼是前所未知,未被國泰最新的防毒系統偵測到。
立法會將於本周三(14日)召開特別會議跟進,國泰向立法會提交文件。國泰承認,今年3月起公司有數個複雜系統受到黑客精密及先進的攻擊入侵,直至8月中旬才找到哪些乘客資料被取覽或洩漏,惟因需時確認每名受影響乘客被取覽的個人資料,故直至上月24日才向外公布事件,並於翌日起通知受影響乘客,國泰再次就事件致歉。
國泰航空外泄約940萬位客戶個人資料。資料圖片
國泰表示,今年3月偵測到系統有可疑活動後,已聘請國際知名的全球網絡安全公司協助,惟系統仍不斷受攻擊,當中又以3、4及5月尤甚,令他們調查乘客被取覽資料的時間延長。
公司稱,過去3年已在資訊網絡安全投放逾10億元,惟今次黑客使用的惡意軟件識別碼是前所未知,可給予黑客在環境中進行偵察及在網絡環境下移動的能力,而未被國泰最新的防毒系統偵測到。
事件發生後,國泰已採取補救措施,包括封鎖IP位址、關閉一些伺服器、改變防火牆及對部分不尋常活動設定警報、以及在整個網絡内設立進階威脅偵測系統等。
資料圖片
公司強調飛行安全不受影響,又指處理付款資料的系統有適當的遮蓋功能,並無一套完整的信用卡資料曾被取覽,但國泰承認,有一小部分信用卡號碼被錯誤輸入於並非儲存信用卡資料的欄位而曾被取覽,惟該類信用卡絕大部分已過期。
國泰重申,無任何一名乘客的所有資料及密碼外洩,至今並無證據顯示任何被盜取的資料曾在有關網站出現。
截至今日(12日)凌晨,國泰共收到5031個電話查詢及19005個網站查詢,而電郵亦收到5622封查詢。
另外,國泰日前已向警方網罪科提供涉案電腦系統部分資料。
資料圖片
