国泰航空披露信息泄露事件法律界人士表示不可接受

发布时间：2018.11.13 作者：松鹤阅读：

香港《明报》11月13日报道，国泰航空就此前940万名乘客资料外泄一事，已于昨日向香港立法会提交文件，披露事件经过。国泰航空方面调查后称，有小部分信用卡号码曾被取览，但绝大部分信用卡资料都已过期。同时，因系统受到的攻击精密，处理过程复杂，因而公司未能及时公布信息泄露。对此，有法律界人士认为国泰航空响应含糊，“不可接受”。
点击查看源网页今年10月，国泰航空发布公告，宣布发现约有940万名乘客资料曾被未获授权取览，资料涉及乘客姓名、国籍、出生日期、电话号码等，以及86万个护照号码、24.5万个香港身份证号码。此外，由于国泰航空未能及时确认并公布信息泄露情况，在该事件曝光后，立刻引发外界高度关注。据时间推算，国泰航空公布资料泄露的时间比确认的时间晚了5个多月，比发现异常时间晚了7个月。
对于此次资料外泄，国泰航空行政总裁何杲已向外界致歉，并表示正在通过不同途径联络受影响的乘客，并向他们提供保障个人资料的建议及步骤。而此次，国泰航空也就之前未能及时公布一事做出了解释。
据了解，在3月首度发现有可疑后，国泰航空已聘请国际全球网络安全公司协助调查及阻止，但系统仍然不断受到攻击。在3-5月间，攻击尤为强烈，且持续攻击范畴不断扩大。国泰航空方面称，系统受到的攻击既精密且先进，涉及数个复杂系统，分析耗时，被窃取数据在确认、处理及联系至乘客的过程复杂，因而在发现事件后，未能及时向公众公布。
对于此次回应，信息科技界立法会议员莫乃光指出国泰航空响应含糊，并进一步表示国泰航空在3月发现系统遭入侵，以及5月确认有数据被取览时，都并未报案或向私隐专员公署和受影响乘客通报的举动“不可接受”。莫乃光认为，即使黑客攻击是前所未见，也绝非不通报或不报案的理由。