中新網(wǎng)11月13日電 據(jù)香港《明報》報道，國泰航空就940萬名乘客數(shù)據(jù)外泄一事，12日向香港立法會提交文件，首次披露事件經(jīng)過。國泰航空形容網(wǎng)絡(luò)罪犯精密入侵其系統(tǒng)，“使國泰及受影響的乘客都成為受害者”，也因過程復(fù)雜，令公布時間延長，強(qiáng)調(diào)已汲取許多教訓(xùn)。

　　資料圖：國泰航空班機(jī)。中新社發(fā) 鄭祚聲 攝

　　據(jù)報道，香港立法會政制事務(wù)委員會、信息科技及廣播事務(wù)委員會、保安事務(wù)委員會，將于14日就事件舉行聯(lián)席會議。國泰航空在文件中解釋調(diào)查時間長的原因，稱調(diào)查及應(yīng)對事件分3個階段：一是調(diào)查、控制及補救；二是確認(rèn)哪些資料曾被取覽及是否可被黑客閱讀；三是確認(rèn)每名受影響乘客的個人資料類別及通知。

　　國泰航空指出，3月首度發(fā)現(xiàn)有可疑后，聘請國際知名全球網(wǎng)絡(luò)安全公司協(xié)助調(diào)查及阻止，但系統(tǒng)仍不斷受攻擊，3月至5月尤為強(qiáng)烈，持續(xù)攻擊范疇不斷擴(kuò)大。

　　國泰航空形容受到的攻擊既精密且先進(jìn)，涉及數(shù)個復(fù)雜系統(tǒng)，分析耗時，將被竊取數(shù)據(jù)在確認(rèn)、處理及聯(lián)系到個別乘客的過程復(fù)雜，令首次發(fā)現(xiàn)事件到向公眾公布之間的時間因而延長。

　　國泰航空稱調(diào)查顯示，沒有一套完整的信用卡資料曾被取覽，有小部分信用卡號碼，因被錯誤輸入在非儲存信用卡數(shù)據(jù)的字段而曾被取覽，但絕大部分已過期。國泰航空事后設(shè)專線及電子郵件處理查詢，截止至12日凌晨共收到5031個電話查詢、約1.9萬個通過網(wǎng)站的查詢，以及5622封電子郵件查詢。

　　信息科技界立法會議員莫乃光批評國泰航空回應(yīng)含糊，并稱國泰航空在3月發(fā)現(xiàn)系統(tǒng)遭入侵，以及5月確認(rèn)有數(shù)據(jù)被取覽，但兩次也沒有報案，或向私隱專員公署和受影響乘客通報，認(rèn)為不可接受，即使黑客攻擊是前所未見，也絕非不通報或不報案的理由。