國泰航空就系統入侵向立法會提交書面文件

國泰航空(00293-HK早前部分資訊系統被黑客入侵，應立法會要求將於2018年11月14日出席立法會聯席會議，並於12日先就事件發佈書面文件。概要如下:

國泰航空公司於二零一八年十月二十四日向香港私隱專員公署及香港證券交易所通告本公司有部分資訊系統遭未獲授權者入侵及部份客戶資料被取覽，國泰同時亦就此事向香港警務處報案。

在調查是次事件的過程中，國泰首要考慮的重點是為受影響顧客提供準確及完整的整套相關資訊，並為我們受影響的乘客提供協助。

但是由於調查工作艱巨複雜，較預期需時，故未能早日完成，就此鄭重向公眾致歉。

國泰就此次事件的調查是專注於以下三個目標: (i) 調查、控制及補救; (ii) 確認那些資料曾被取覽及是否可以被黑客閱讀; 以及(iii) 確定每一位受影響乘客的個人資料類別及通知。

全球大約有九百四十萬乘客受到是次事件的影響。受到取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵地址、通信地址、旅行證件/護照號碼、身份証號碼、飛行常客計劃的會員號碼、顧客服務備註及過往的飛行記錄資料。每位受影響的乘客被不當取覽的資料都有所不同。據國泰的分析顯示，大部份受影響的乘客他們被取覽的資料僅限於乘客姓名及電話號碼，或乘客姓名及電郵地址。

國泰處理付款資料的系統是具有適當的遮蓋功能，信用卡資料是受到保護的。是次事件中，並沒有一套完整的信用卡資料曾被取覽。但是有一小部分的信用卡號碼因為被錯誤輸入於並非儲存信用卡資料的欄位曾被取覽，這類信用卡絕大部分是已過期的。在調查中國泰確認並沒有任何一位乘客及常客的資料被整套取覽，亦沒有任何乘客密碼外洩。

過去三年，國泰投放了超過十億港元於資訊基建及資訊網絡安全上。

總括而言，國泰是次受到的攻擊既精密而且先進，受到影響的範疇涉及數個複雜的系統，調查涉及大量高度技術性的工作，在分析上耗時。而將被竊取的資料在進行確認、處理、及將該等資料連繫至個別乘客上的過程複雜，因此由首次發現事件到向公眾公佈事件之間的時間上因而延長。