延交調查報告不合作 國泰洩密勢受刑罰

倘電腦執行紀錄檔消失難追查

國泰早於今年三月已發現異常，「閉門調查」七個月始公布事件及報警。國泰航空行政總裁何杲指公司已由一間行業領先的網絡安全公司協助下展開全面調查，同時進一步加強資訊系統保安措施。據了解，該網絡安全公司已完成初步報告，惟國泰至今未有公開有關調查內容，儘管警方網絡安全及科技罪案調查科前日派員到國泰城調查，惟未有收到有關報告。由於國泰事隔多時報警，愈遲報警令警方調查工作愈困難，因電腦執行紀錄檔一旦消失，警方根本難以追查黑客下落。

國泰指全力配合當局跟進工作

據了解，國泰亦未向公署呈交報告，公署發言人指上周四已向國泰發出初步問卷，限期十日內，即下月五日前回覆。截至昨午五時，公署接獲五十五宗投訴及八十三宗查詢，暫沒有涉及與網絡釣魚相關的投訴或查詢。張建宗昨出席行政會議前稱，私隱專員公署已主動介入跟進事件，如國泰不合作，現行條例是有授權私隱專員採取法律行動，並存有刑罰，國泰須遵從專員指示，充分配合調查工作。被問及是否未交報告予有關部門，國泰發言人回覆查詢時表示，已就事件通知警方及公署，並會全力配合有關當局就此事的跟進工作及呈交報告。

403張逾期信用卡被不當取覽

此外，國泰指有四百零三張已逾期的信用卡號碼曾被不當取覽，另有廿七張無安全碼的信用卡號碼曾被不當取覽，每位受影響的乘客被不當取覽的資料有所不同。據了解，洩密事件牽連甚廣，恐怕涉及的信用卡不止此數，惟國泰發言人昨仍堅稱，並沒有其他信用卡號碼被不當取覽。專家指，信用卡資料有價，如資料齊存可看到卡內可提取金額，黑市價可賣廿美元（約一百五十六港元）一張，如資料不齊則只能一整批出售，售價可低至兩美元（約十五港元）。而黑客若將信用卡、姓名、護照資料等資料轉售，黑市價一張內有一千五百美元（約一萬一千七百港元）的信用卡，市價為一百九十九美元（約一千五百五十港元）。

至於國泰前日因應洩露資料而設的專屬網站指，留意到有網絡釣魚事件發生，資訊保安專家龐博文指，釣魚電郵出現，有兩個可能，一是客戶資料已被轉售，另一是無人接觸過相關資料，但有人借事件渾水摸魚發出釣魚電郵，並提醒市民電郵一旦開啟，可能會傳播喪屍病毒，甚至勒索軟件。