国泰航空披露信息泄露事件经过 法律界人士:不可接受

国内新闻 浏览(918)

?国泰航空披露信息泄露事件经过 法律界人士:不可接受

黄鑫金融信息网

  据香港《明报》11月13日报道,国泰航空就此前940万名乘客资料外泄一事,已于昨日向香港立法会提交文件,披露事件经过。国泰航空方面调查后称,有小部分信用卡号码曾被取览,但绝大部分信用卡资料都已过期。同时,因系统受到的攻击精密,处理过程复杂,因而公司未能及时公布信息泄露。对此,有法律界人士认为国泰航空响应含糊,“不可接受”。

  今年10月,国泰航空发布公告,宣布发现约有940万名乘客资料曾被未获授权取览,资料涉及乘客姓名、国籍、出生日期、电话号码等,以及86万个护照号码、24.5万个香港身份证号码。此外,由于国泰航空未能及时确认并公布信息泄露情况,在该事件曝光后,立刻引发外界高度关注。据时间推算,国泰航空公布资料泄露的时间比确认的时间晚了5个多月,比发现异常时间晚了7个月。

  对于此次资料外泄,国泰航空行政总裁何杲已向外界致歉,并表示正在通过不同途径联络受影响的乘客,并向他们提供保障个人资料的建议及步骤。而此次,国泰航空也就之前未能及时公布一事做出了解释。

  据了解,在3月首度发现有可疑后,国泰航空已聘请国际全球网络安全公司协助调查及阻止,但系统仍然不断受到攻击。在3-5月间,攻击尤为强烈,且持续攻击范畴不断扩大。国泰航空方面称,系统受到的攻击既精密且先进,涉及数个复杂系统,分析耗时,被窃取数据在确认、处理及联系至乘客的过程复杂,因而在发现事件后,未能及时向公众公布。

  对于此次回应,信息科技界立法会议员莫乃光指出国泰航空响应含糊,并进一步表示国泰航空在3月发现系统遭入侵,以及5月确认有数据被取览时,都并未报案或向私隐专员公署和受影响乘客通报的举动“不可接受”。莫乃光认为,即使黑客攻击是前所未见,也绝非不通报或不报案的理由。

达到当天最大量