【香港商報网訊】記者周偉立報道：立法會政制事務委員會、資訊科技及廣播事務委員會與保安事務委員會昨日就「國泰航空公司(下稱：國泰)外洩乘客個人資料事件及與保障個人資料和網絡安全相關事宜」舉行聯席會議。國泰主席史樂山表示，此次事件黑客使用了前所未見的惡意程式盜取乘客資料，國泰向受影響乘客表示誠懇致歉。

　　指黑客使用前所未見惡意程式

　　史樂山出席會議時表示，因黑客入侵國泰電腦系統導致部分乘客個人資料被不當取用，國泰作為香港的航空公司感到懊悔。他指出，網絡安全十分重要，未來國泰也將不斷改進。

　　據國泰在提交立法會文件中指，全球大約有940萬乘客受到此次事件影響。每位受影響乘客被不當取覽的資料都有所不同。該公司分析顯示，大部分受影響乘客被取覽的資料僅限於姓名及電話，或姓名及電郵地址。

　　國泰強調，此次事件沒有一套完整的信用卡資料曾被取覽。調查亦確認沒有任何一位乘客及常客的資料被整套取覽，且沒有任何乘客密碼外洩。

　　國泰回應立法會議員提問時指出，公司一向擁有健全的安全程式及安全防護，然而是次黑客使用了前所未見的惡意程式，對網絡系統的攻擊十分複雜，因此並沒能被國泰最新的防毒系統偵測到。國泰表示，調查開始至今已採取補救措施，包括：封鎖IP地址、關閉一些伺服器及在整個網絡環境內設立進階威脅偵測系統等。

　　至於為何調查時間冗長，國泰表示，調查分為三個階段：一是調查、控制及補救;二是確認哪些資料曾被取覽及是否可以被黑客閱讀;三是確認每一位受影響乘客的個人資料類別及通知。

　　警方網絡罪案調查科仍追查中

　　國泰指出，今年3月首次在系統中發現可疑活動迹象後，立即聘請網絡安全公司協助調查，調查階段系統仍不斷受到更多攻擊，其中3月、4月及5月尤為強烈，導致後續工作冗長複雜。國泰強調，希望給予每一位受影響乘客一個單一、準確及具意義的通知，直至10月24日才完成確認每位受影響乘客所被取覽的個人資料。

　　警方表示，10月25日接獲國泰報案後，案件已由網絡安全及科技罪案調查科接手跟進，有關案件仍在調查中。警方正繼續與國泰緊密聯繫，通過不同途徑收集與案件相關的情報作跟進調查，並會特別留意有可能與國泰乘客資料外洩有關並導致實際損失的案件。