用Podcast訂閱本節目 
法新社今天(13 日)報導,爆發全球最大型航空公司個資外洩案的國泰航空(Cathay Pacific)承認,數百萬客戶資料之所以外流,是一場持續3個月的網路攻擊造成的。但國泰航空堅持他們對網攻持續保持警覺。
總部設在香港的國泰航空在寄給香港立法會的書面資料中表示,公司3至5月遭受的攻擊「最密集」,之後仍持續受到攻擊。14日立法會將就本案召開委員會聯席會議。
不過,公司直到10月24日才公布有940萬名乘客的資料外洩,被駭客竊取的資料包括生日、電話與護照號碼等個資。對此公司則在聲明中解釋,出於攻擊性質和大量調查工作,以及必須辨識被竊取的資料,才導致從發現到公佈花了這麼久的時間。
國泰航空表示,儘管攻擊成功的案例已經減少,公司仍顧慮可能會有新攻勢。
聲明指出,「我們深明隨著黑客(駭客)手段愈趨精密和複雜,我們應對網絡(網路)安全威脅的反應亦需因時制宜。」「資訊技術保安的規劃上亦要不斷改良演變,包括強化壯大我們的資訊技術安全團隊以應付急速變化環境所帶來的挑戰。」
國泰航空並承認,外洩資料包括86萬組護照號碼、24萬5千組香港身分證號碼、403組過期信用卡號碼,以及27組信用卡號碼,但信用卡檢查碼(CVV)並未外流。公司堅持,目前沒有證據顯示駭客不當使用外洩個資。
國泰航空已向受影響乘客致歉,並表示將幫助客戶保障自身權益。
