國泰遇超強黑客 認捱打3個月
原文刊於信報財經新聞
國泰航空(00293)將於明日(14日)就940萬名乘客資料外洩事件,出席立法會聯席會議解畫,集團昨日率先向立法會提交一份共4頁的文件,首次披露更多受黑客攻擊的細節,並解釋為何在發現資料外洩後7個月才對外公布。
國泰形容,是次受到黑客的攻擊既「精密又先進」,對方使用了「前所未見的惡意程式」,又稱於3月首次在系統發現可疑活動後,即時聘請專家協助調查及阻止事件惡化。然而,集團系統仍不斷受到更多強烈攻擊,並持續至5月。國泰表示,要到8月中旬才查出哪些資料可能已遭黑客取覽,10月24日才確定每一位乘客被取覽的個人資料。
據國泰披露,今次應對乘客資料外洩事件共分3個階段【表】。首先是調查、控制及補救;第二是確認哪些資料曾被取覽及是否可被黑客閱讀;最後階段是確定每位受影響乘客的個人資料類別及作出通知。
聘專家堵截 攻擊變本加厲
在第一階段,即國泰3月首次發現可疑活動後,隨即採取行動了解事件及進行堵截,並聘請一家全球網路安全公司協助調查,阻止事件繼續惡化。不過,系統仍然不斷受攻擊,其中3月、4月及5月尤為強烈。
在集團把資源集中於控制及防範層面後,雖然被成功攻擊的次數已有所下降,但公司仍擔心受到新攻擊故不敢鬆懈。國泰解釋,因受攻擊範疇不斷擴大,導致其後在了解可能外洩的資料範圍上添加困難,不肯定哪些資料是否可在國泰的系統外被重建為可閱讀格式,要到8月中旬才得出答案。
國泰又稱,由於希望給予每一位受影響乘客一個準確及具意義的通知,而並非提供一個「空泛且不具體的告示」,故延至10月24日才完成確認每位受影響乘客被取覽的個人資料,又表示發送給每一位受影響乘客的電郵,應已包含該乘客被取覽的所有個人資料類別。國泰強調,集團亦是受精密網絡犯罪影響的受害者,已就事件汲取教訓,並再次致歉。
國泰客戶及商務總監盧家培於上月25日、即披露外洩事件後翌日,曾在電台節目中指未有即時公布事件是不希望製造「無謂恐慌」。截至11月12日止,國泰共收到乘客共5622封電郵、5031通電話及19005則網站查詢。
否認資訊安全受裁員影響
至於外界質疑國泰近年頻頻裁員,或影響其在資訊科技方面的投入,國泰重申,過去3年已投放逾10億元在資訊基建及資訊網絡安全上,強調有關資訊技術安全的團隊,在2017年的架構重組中並沒有受到影響。
對於國泰的解釋,光子網絡數據中心行政總裁馮德聰認為其處理手法有問題,集團在發現可疑活動後,雖然聘請了保安公司,但黑客仍持續攻擊,企業應關閉部分對外系統,防止資料繼續外洩,並檢查系統漏洞,同時應公布疑被黑客入侵的資料,令乘客可及時應對,而不是拖延7個月後才通報。
另外,由於國泰昨日透露,時至5月系統仍然遭受攻擊,令公司或可能受5月25日生效的歐盟私隱新法規《通用數據保障條例》(GDPR)所規管,面臨巨額罰款。法政匯思召集人、熟悉私隱條例的法律顧問蔡騏表示,若資料外洩事件於5月25日前發生,條例未生效,國泰為此面對該條例的罰款機會不高;但事件若於5月25日仍持續,國泰有責任通報歐盟成員國監管機構及受影響人士。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。