國泰航空指黑客軟件識別碼“前所未見”北京pk10直播

编辑:凯恩/2018-12-01 13:12

  香港新聞網11月13日電 據香港《星島日報》報道,立法會明日將討論國泰航空旅客資料外泄事件。國泰早前提交文件解釋,自三月首次發現可疑活動後,已進行初步評估及聘請網絡安全公司協助,但到五月期間仍然受到更多攻擊。國泰指黑客使用的惡意軟件識別碼是前所未知的,故未能偵測。而至上月底才通知受影響乘客,是為了向他們提供“一個單一、準確及具意義的通知”。而私隱專員公署就指,至今收到二百三十宗查詢及投訴,會和政府檢視相關規定和罰則。

  國泰航空上月底突公布九百四十萬名旅客資料外泄,成為近年本港最嚴重的私隱外泄事件,事發多月才公布的做法,亦引起爭議。立法會政制事務、資訊科技及廣播事務與保安事務委員會明早將召開聯席會議討論事件。

  根據書面解釋,國泰指於今年三月首次發現與攻擊相關的可疑活動迹象,在進行初步評估後,即聘請了一家網絡安全公司協助全面調查,並針對當時已知的可疑活動採取堵截。

  不過,國泰指在這調查階段,系統仍然不斷地受到更多攻擊,其中三至五月尤為強烈。最後於五月初,他們的鑑識證據確認,顧客資料曾被未經授權取覽或泄露。

  國泰指出他們至八月中,才得知受影響的資料庫是否可以被黑客在系統外讀取,以及受影響的旅客人數。由於希望向每一位受影響乘客提供“一個單一、準確及具意義的通知,而不是提供一個流於空泛且不具體的告示”,國泰要直至上月底,在完成確認上述情況後,才公布事件。

  文件又指發動攻擊的惡意軟件的識別碼是“前所未知的”,北京pk10直播!因此國泰最新的防毒系統未能偵測得到。

  另外,個人資料私隱專員公署截止上星期四,收到一百三十一宗查詢及一百〇一宗投訴,主要不滿事件,要求國泰賠償及不滿國泰事隔七個月才公布。公署和政府指,正檢視《私隱條例》的相關規定和罰則,並認真考慮加強規管資料保護,以及通報安排。