2018年3月,国泰航空发现数据库被黑客侵入,直到10月24日,国泰才公布数据外泄事件。外泄的乘客信息包括护照信息、地址和邮箱地址,但国泰航空表示,目前并没有证据证明这些信息被不当利用。
日前,在一次小组会议上,国泰航空董事长史乐山(John Slosar)向香港立法者们表示:“我们理解人们对这一事件感到非常失望,我们想提供一些更吸引人的服务,让乘客们在以后可以享受到。”
针对国泰航空的网络入侵手段娴熟,持续数月之久。这次攻击对于国泰航空首席执行官何杲(Rupert Hogg)来说无疑是雪上加霜。这次事故可能不仅冲击他为了国泰航空能够扭亏为盈而做出的努力,也可能导致香港当局对国泰采取管制措施,此外,国泰航空还可能被起诉——目前国泰已经遭遇至少15项司法问讯。
近日,何杲向立法者们表示,现在讨论这次数据外泄导致的旅客补偿和成本还为时过早。国泰曾于日前表示,这次入侵在3月份至5月份最密集,但一直在持续。虽然攻击成功的次数减少了,但新的攻击仍有可能出现。
3月份,国泰航空就这次网络攻击和乘客数据外泄进行了讨论。虽然事关公众利益,但数据的外泄并没有实际影响,也没有造成机票价格波动。国泰决定推迟公开这次事件。史乐山表示,这次事件公开后机票价格的变化也证实了国泰的判断。
国泰航空曾于此前表示,需要对这次数据外泄情况进行彻底调查后才能公开细节。史乐山说:“这次事件让我们学到很多。”他表示,如果今后再遭到网络入侵,国泰会立即报告。
虽然没有说明这次网络攻击的源头,但国泰航空表示黑客们利用了恶意软件和特别的工具破解了国泰的网络,而国泰的杀毒系统一开始并没有探测到他们的未知签名。
这次事件也促使香港再次重审已施行20年的《个人资料(私隐)条例》,研究建立强行通报机制,以确保相关方在遭遇数据库入侵和数据外泄时能尽早通报。香港特区立法会成员莫乃光(Charles Mok)表示,香港的隐私法律委员们“没有震慑力”,因为官员们没有权力进行犯罪调查或起诉。(Lizzy/编译)
