遲報案耽誤調查國泰靠害
【本報訊】國泰數據中心疑被黑客攻陷,惟事隔多時報警,專家指被黑客入侵的機構愈遲報警,警方調查工作愈困難。理工大學電子計算學系副教授陳志輝指,電腦執行記錄檔只會保留某個時限,一旦消失,警方亦難以追查黑客下落。他指雲端是大量電腦數據儲存空間,由大型資訊系統公司營運,近年不少企業會將數據儲存工作交予該類公司負責,惟缺點是未能真正控制到數據的保安。
乘客應更新信用卡密碼
系統一旦被黑客入侵,完全要依靠資訊系統公司,企業本身難以採取措施補救。他續稱,即使黑客未有複製雲端資料,但只要瀏覽個別人士的資料,便有機會盜用個人資料。他建議受影響人士應立即更新信用卡密碼、留意自己的帳單有否被人盜用信用卡過數,如憂慮個人資料被盜,可設定不要將個人電腦及手機在雲端備份。
知情人士透露,國泰城的數據中心是資訊科技部命脈,存放數百座電腦伺服器,員工要安裝新軟件或維修等情況,向上級申請獲批並申請兩個通行證,才可由運作人員陪同進入。該中心保安嚴密,連高層都要過三關才能進入,只有約百分之二員工可進入,且出入限時。
電腦系統可遙距攞資料
不過,操作電腦系統可遙距提取資料,內部一度懷疑洩露資料與現職員工或長駐在國泰工作的外判網絡供應商有關,他們在國泰城六樓工作,可能有人將客戶服務區域的密碼張貼在電腦前導致「漏招」,之後公司發現客戶服務資料被取覽,今年六至七月間聘請核數公司稽查相關人士,但未知是否與今次外洩事件有關。