國(guó)泰航空向香港立法會(huì)提交文件 披露數(shù)據(jù)外泄經(jīng)過(guò)

中新網(wǎng)11月13日電 據(jù)香港《明報(bào)》報(bào)道，國(guó)泰航空就940萬(wàn)名乘客數(shù)據(jù)外泄一事，12日向香港立法會(huì)提交文件，首次披露事件經(jīng)過(guò)。國(guó)泰航空形容網(wǎng)絡(luò)罪犯精密入侵其系統(tǒng)，“使國(guó)泰及受影響的乘客都成為受害者”，也因過(guò)程復(fù)雜，令公布時(shí)間延長(zhǎng)，強(qiáng)調(diào)已汲取許多教訓(xùn)。

　　資料圖：國(guó)泰航空班機(jī)。中新社發(fā) 鄭祚聲 攝

　　據(jù)報(bào)道，香港立法會(huì)政制事務(wù)委員會(huì)、信息科技及廣播事務(wù)委員會(huì)、保安事務(wù)委員會(huì)，將于14日就事件舉行聯(lián)席會(huì)議。國(guó)泰航空在文件中解釋調(diào)查時(shí)間長(zhǎng)的原因，稱調(diào)查及應(yīng)對(duì)事件分3個(gè)階段：一是調(diào)查、控制及補(bǔ)救；二是確認(rèn)哪些資料曾被取覽及是否可被黑客閱讀；三是確認(rèn)每名受影響乘客的個(gè)人資料類別及通知。

　　國(guó)泰航空指出，3月首度發(fā)現(xiàn)有可疑后，聘請(qǐng)國(guó)際知名全球網(wǎng)絡(luò)安全公司協(xié)助調(diào)查及阻止，但系統(tǒng)仍不斷受攻擊，3月至5月尤為強(qiáng)烈，持續(xù)攻擊范疇不斷擴(kuò)大。

　　國(guó)泰航空形容受到的攻擊既精密且先進(jìn)，涉及數(shù)個(gè)復(fù)雜系統(tǒng)，分析耗時(shí)，將被竊取數(shù)據(jù)在確認(rèn)、處理及聯(lián)系到個(gè)別乘客的過(guò)程復(fù)雜，令首次發(fā)現(xiàn)事件到向公眾公布之間的時(shí)間因而延長(zhǎng)。

　　國(guó)泰航空稱調(diào)查顯示，沒有一套完整的信用卡資料曾被取覽，有小部分信用卡號(hào)碼，因被錯(cuò)誤輸入在非儲(chǔ)存信用卡數(shù)據(jù)的字段而曾被取覽，但絕大部分已過(guò)期。國(guó)泰航空事后設(shè)專線及電子郵件處理查詢，截止至12日凌晨共收到5031個(gè)電話查詢、約1.9萬(wàn)個(gè)通過(guò)網(wǎng)站的查詢，以及5622封電子郵件查詢。

　　信息科技界立法會(huì)議員莫乃光批評(píng)國(guó)泰航空回應(yīng)含糊，并稱國(guó)泰航空在3月發(fā)現(xiàn)系統(tǒng)遭入侵，以及5月確認(rèn)有數(shù)據(jù)被取覽，但兩次也沒有報(bào)案，或向私隱專員公署和受影響乘客通報(bào)，認(rèn)為不可接受，即使黑客攻擊是前所未見，也絕非不通報(bào)或不報(bào)案的理由。