國泰洩密成災 勢爆二次傷害
因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空及全資子公司港龍航空,外洩九百四十萬名乘客個人資料後,驚現釣魚電郵等乘勢詐騙苦主,引發新一波災難,國泰昨在因應洩露資料而設的專屬網站指,留意到有網絡釣魚事件發生,呼籲市民切勿點擊可疑電郵的任何連結、附件或回覆該電郵。警方昨到國泰城調查,消息稱,至少有廿五名苦主已報警,指外洩的個人資料已被盜用。電腦保安專家預計騙案會愈來愈多,對苦主造成二次傷害,促國泰盡快交代洩密詳情,坦言:「唔好等市民得個驚字!」
國泰乘客資料外洩事件後,不少客戶都收到通知電郵,恐讓不法分子有機會渾水摸魚,假冒國泰發出釣魚電郵。作為苦主之一的香港資訊科技商會榮譽會長方保僑指,國泰網頁的警告證明已出現釣魚事件,騙徒多以漁翁撒網方式進行,甚至非國泰客戶亦有機會收到郵件。電郵中會附有假冒官方網頁的連結,若市民輸入密碼或信用卡資料,不法分子就會以信用卡購物等,亦不排除假冒網站載有木馬程式令電腦中毒。他建議市民可先確認電郵地址是否官方,並留意信用卡有否可疑活動,若發現有損失應立即報警。
主動貼出通告 疑推卸責任
生產力促進局電腦保安事故協調中心負責人黃家偉稱,事件曝光後收到零星有關資料被洩露的投訴及查詢,而該局一直收到不少受釣魚電郵襲擊的求助,由於國泰洩露資料已有一段時間,難保有不法分子掌握資料,假冒其他公司作網絡釣魚行為,加上外洩資料涉及身份證號碼等,認為市民受騙的機會大增。另有專家指,國泰此舉可能是將責任推給市民,因他們自行在釣魚電郵輸入資料。
資訊科技界立法會議員莫乃光批評,國泰網站僅提一句有網絡釣魚事件發生作用不大,事件中國泰亦未有完整交代,直言:「成個網擺得嗰少少資料!」他就要求國泰盡快公布更多資訊,當局亦應修改法例,增設事故通報及懲罰機制。消費者委員會暫未能透露個別商戶的投訴數字,但批評國泰處理手法甚為不當,國泰有必要向受影響的客戶進一步交代情況。
警國泰城調查 25苦主報案
昨晨約十一時,警方網絡安全及科技罪案調查科派員到國泰城,逗留約兩小時後離開。消息指,警方目的是了解國泰資訊科技系統運作。目前有廿五名苦主報警,指使用國泰提供的私隱資料查詢服務後,發現其電郵地址及密碼等資料已被盜用。
立會下月開特別會議討論
立法會政制事務委員會主席張國鈞表示,政制事務委員會、保安事務委員會和資訊科技及廣播事務委員會將於下月十四日召開特別會議討論事件,將會邀請政制及內地事務局局長聶德權、個人資料私隱專員黃繼兒及國泰代表出席,屆時將會討論事件及檢討相關的私隱條例。
本報曾向國泰查詢釣魚事件詳情,惟國泰指就相關問題沒有回應,僅稱早前已就資訊安全事件報警,並一直配合當局調查。