就乘客資料外洩 國泰航空向港人致歉

【香港中通社11月14日電】（記者 王來儀）國泰航空公司主席史樂山14日出席立法會聯席會議時就國泰外洩乘客資料事件向香港人致歉。他指出，希望向所有受影響乘客提供資料外洩事件的真實情況，無意隱瞞事件的發生，但因調查耗時未能迅速完成。

當日，香港立法會政治事務委員會、資訊科技及廣播事務委員會與保安事務委員會就“國泰航空公司外洩乘客個人資料事件及與保障個人資料和網絡安全相關的事宜”舉行聯席會議。史樂山表示，雖然國泰希望向所有受影響乘客提供資料被外洩的真實情況，讓他們明白事件風險，但未能如期完成。

史樂山表示，此次事件是國泰經歷過的危機中最大的一次。除乘客資料外洩外，事件將影響乘客對國泰的信任及信心。國泰亦會吸取教訓，除改善電腦保安外，亦會提早通知政府相關部門，加強與公眾的溝通。

根據國泰提交立法會文件中指，全球大約有940萬乘客受到此次事件影響。今年3月首次在系統中發現可疑活動跡象後，國泰立即聘請網絡安全公司協助調查，調查階段系統仍不斷受到更多攻擊，其中3月、4月和5月尤為強烈。

國泰表示，本次事件黑客使用了前所未見的惡意程式，對網絡系統的攻擊十分複雜。此次受到的攻擊既精密而且先進，受到影響的範疇涉及數個複雜的系統，調查涉及大量高度技術性的工作，在分析上耗時。

據國泰分析顯示，大部分受影響的乘客被取覽資料僅限於乘客姓名及電話號碼，或乘客姓名及電郵地址。由於處理付款資料系統具有適當遮蓋功能，信用卡資料是受到保護的。國泰強調，此次事件沒有一套完整的信用卡資料曾被取覽。調查中同時確認，沒有任何一位乘客及常客的資料被整套取覽，亦沒有任何乘客密碼外洩。

香港警方表示，自10月25日接獲國泰航空報案後，案件已交由網絡安全及科技罪案調查科接手跟進，有關案件仍在調查中。國泰航空已向警方提供了涉案電腦系統的部分資料作調查及數碼法理鑒證。警方表示將會全力調查事件，並會特別留意有可能與國泰乘客資料外洩有關並導致實際損失的案件。