因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空,及其全資子公司港龍航空,涉隱瞞七個月才公布九百四十萬名客戶個人資料外洩引發大醜聞。立法會明日將舉行聯席會議跟進事件,而國泰昨向立法會提交書面文件,自爆調查期間仍然受到持續攻擊,形容攻擊精密及先進,受影響範疇涉及數個複雜系統,因此由發現到向公眾公布的時間有所延長。有立法會議員批評國泰說法難以令人信服,重申國泰應第一時間公布事件,更聲言不排除引用《立法會(權力及特權)條例》(特權法)作調查。
國泰在文件中表示,調查初期已確認航班運作及安全系統未受影響,而國泰對事件的調查及應對共分三階段,分別是調查、控制及補救、確認哪些資料曾被取覽及可否被黑客閱讀,以及確認受影響乘客的個人資料類別及通知,三階段時順序進行,執行上亦時有重疊,而完成後已立即通知受影響的乘客及有關當局。
國泰續指,首階段已於一八年三月展開,又自爆調查期間系統仍不斷受到多次攻擊,其中三月、四月及五月最為強烈,而持續攻擊迫令國泰將資源集中在控制及防範上,而攻擊的範疇不斷擴大,亦令第二階段工作更冗長及複雜。而國泰到八月中才能確認哪些資料被取覽或洩漏,以及資料可否重建為可閱讀格式從而被黑客使用。國泰形容今次受到的攻擊精密及先進,受影響範疇涉及數個複雜系統,調查亦涉大量高度技術性工作,分析耗時,因此由發現到向公眾公布的時間有所延長。此外,國泰發現黑客用上惡意軟件及功能程序,直指惡意軟件的識別碼前所未知,故未有被國泰最新的防毒系統偵測得到。
另外,國泰就事件制訂全球通知計劃,以電郵及郵寄通知受影響乘客並列明被取覽的資料類別,亦設專屬網站供無法個別通知的乘客。
截至十二日凌晨,該網站已累計逾十八萬次瀏覽,而國泰從該網站、專屬查詢熱線及電郵地址合共收到近三萬個查詢。另外,國泰為受影響乘客提供的免費身份監察服務,截至十二日凌晨已有逾五萬人登記使用。
立法會資訊科技及廣播事務委員會主席葛珮帆認為國泰調查時間太長令人不能接受,應該一發現攻擊便通知乘客,令乘客自行採措施保障自己,而國泰的解說亦未能令人信服,大眾難免對國泰信心動搖。
資訊科技界議員莫乃光批評國泰回覆非常含糊,不但未有提供太多新資料,更暴露國泰錯失兩個通報事件的重要時機,卻未有解釋為何會發生大規模外洩事件,令人感到國泰待事件解決後才公布,這完全不能接受。他期望國泰於明日會議上披露更多資料,假如持續不合作,不排除引用特權法調查。