國泰遇超強黑客 認捱打3個月
原文刊於信報財經新聞
國泰航空(00293)將於明日(14日)就940萬名乘客資料外洩事件,出席立法會聯席會議解畫,集團昨日率先向立法會提交一份共4頁的文件,首次披露更多受黑客攻擊的細節,並解釋為何在發現資料外洩後7個月才對外公布。
國泰形容,是次受到黑客的攻擊既「精密又先進」,對方使用了「前所未見的惡意程式」,又稱於3月首次在系統發現可疑活動後,即時聘請專家協助調查及阻止事件惡化。然而,集團系統仍不斷受到更多強烈攻擊,並持續至5月。國泰表示,要到8月中旬才查出哪些資料可能已遭黑客取覽,10月24日才確定每一位乘客被取覽的個人資料。
據國泰披露,今次應對乘客資料外洩事件共分3個階段【表】。首先是調查、控制及補救;第二是確認哪些資料曾被取覽及是否可被黑客閱讀;最後階段是確定每位受影響乘客的個人資料類別及作出通知。
聘專家堵截 攻擊變本加厲
在第一階段,即國泰3月首次發現可疑活動後,隨即採取行動了解事件及進行堵截,並聘請一家全球網路安全公司協助調查,阻止事件繼續惡化。不過,系統仍然不斷受攻擊,其中3月、4月及5月尤為強烈。
在集團把資源集中於控制及防範層面後,雖然被成功攻擊的次數已有所下降,但公司仍擔心受到新攻擊故不敢鬆懈。國泰解釋,因受攻擊範疇不斷擴大,導致其後在了解可能外洩的資料範圍上添加困難,不肯定哪些資料是否可在國泰的系統外被重建為可閱讀格式,要到8月中旬才得出答案。
國泰又稱,由於希望給予每一位受影響乘客一個準確及具意義的通知,而並非提供一個「空泛且不具體的告示」,故延至10月24日才完成確認每位受影響乘客被取覽的個人資料,又表示發送給每一位受影響乘客的電郵,應已包含該乘客被取覽的所有個人資料類別。國泰強調,集團亦是受精密網絡犯罪影響的受害者,已就事件汲取教訓,並再次致歉。
國泰客戶及商務總監盧家培於上月25日、即披露外洩事件後翌日,曾在電台節目中指未有即時公布事件是不希望製造「無謂恐慌」。截至11月12日止,國泰共收到乘客共5622封電郵、5031通電話及19005則網站查詢。

國泰強調,集團亦是受精密網絡犯罪影響的受害者,已就事件汲取教訓,並再次致歉。(中通社資料圖片)
否認資訊安全受裁員影響
至於外界質疑國泰近年頻頻裁員,或影響其在資訊科技方面的投入,國泰重申,過去3年已投放逾10億元在資訊基建及資訊網絡安全上,強調有關資訊技術安全的團隊,在2017年的架構重組中並沒有受到影響。
對於國泰的解釋,光子網絡數據中心行政總裁馮德聰認為其處理手法有問題,集團在發現可疑活動後,雖然聘請了保安公司,但黑客仍持續攻擊,企業應關閉部分對外系統,防止資料繼續外洩,並檢查系統漏洞,同時應公布疑被黑客入侵的資料,令乘客可及時應對,而不是拖延7個月後才通報。
另外,由於國泰昨日透露,時至5月系統仍然遭受攻擊,令公司或可能受5月25日生效的歐盟私隱新法規《通用數據保障條例》(GDPR)所規管,面臨巨額罰款。法政匯思召集人、熟悉私隱條例的法律顧問蔡騏表示,若資料外洩事件於5月25日前發生,條例未生效,國泰為此面對該條例的罰款機會不高;但事件若於5月25日仍持續,國泰有責任通報歐盟成員國監管機構及受影響人士。
支持 StartupBeat
如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們。
Related Posts
Latest News
-
數碼港致力建構監管科技生態圈 助本地初創RISKflo開拓海外商機
金融業監管要求日益嚴格,2008年金融海嘯爆發後,全球多國皆推動金融監管改革,而本地金融監管機構亦加強相關規定,金融機構和上市公司皆增加合規部門人手以應要求
- Posted December 6, 2019
- 0
-
印度如何培育企業家? (黃岳永)
如今印度已不單是全球外判中心,更培養出不少獨角獸,例如印度行動支付龍頭Paytm,出現短短幾年便改變了當地支付模式,創辦人Vijay Shekhar Sharma更表示下一步想擴展至美國。
- Posted December 6, 2019
- 0
-
亞馬遜印度首推 Echo便攜式喇叭
美國電商巨頭亞馬遜本周發布首款便攜式喇叭,內置4800mAh充電池,足以連續播放音樂10小時,支援約3萬種Alexa語音技能,並兼容數百種智能家居設備。
- Posted December 6, 2019
- 0
-
星電動滑板車用者須考牌
新加坡交通部周三(4日)建議,所有個人移動設備(PDM),包括電動滑板車、電動單車在內的使用者,將需要接受理論測試,才能獲准在公共場所行駛,保障相關用戶及行人安全。
- Posted December 6, 2019
- 0
-
谷歌為報業提供逾六成閱覽量
世界報業協會發表《2019年世界新聞趨勢》報告,指去年全球新聞業整體收入下滑3%。網民透過搜尋系統或社交媒體點擊新聞網站連結汲取資訊,當中互聯網搜尋引擎谷歌為全球報業提供66%外部流量。
- Posted December 6, 2019
- 0
-
國際速遞格盡靚價 (Spaceship林煥枝 黃錦熙)
網購令海外速遞需求急增,本港初創Spaceship設有格價服務,降低運單入場門檻,惠及個人中小企。今次請來兩位聯合創辦人林煥枝及黃錦熙,談談其市場定位。
- Posted December 6, 2019
- 0
-
Startup本周摘要 (Week 02/12)
美國食品科技初創Perfect Day,以科技製造出毋須乳牛生產的乳製品,其聯合創辦人Ryan Pandya接受本報專訪,介紹公司如何以合成生物科技,開創全新的食品時代。
- Posted December 5, 2019
- 0
StartupBeat Video
物流格價平台 助個人中小企若需要寄件去海外, 通常惠顧國際物流公司, 但運單入場門檻較高, 不便中小企及個人用戶。本港初創 #Spaceship 設有格價服務, 用戶注冊後可預約寄件。今次請來兩位聯合創辦人 #黃錦熙 及 #林煥枝, 談談其市場定位及優勢。
由 StartUpBeat 發佈於 2019年11月22日星期五