【國泰泄私隱】自爆持續遭精密攻擊致調查冗長 國泰再致歉：已汲取教訓

國泰航空上月底公布外洩940萬客戶個人資料，被外界批評其涉隱瞞逾半年。國泰今日（12日）向立法會提交文件，稱事件分成調查、控制及補救3階段進行，並自爆在3月至5月調查期間，更持續受到精密先進的攻擊，且攻擊範疇擴大，令調查工作費時冗長。國泰指對事件遺憾和致歉，並稱已「汲取了許多教訓」。

立法會政制事務委員會、保安事務委員會及資訊科技事務委員會將於後日（14日）舉行聯席會議跟進事件。國泰今提交的文件指，首階段調查工作早在3月展開，但直至5月系統仍不斷受到「精密而且先進」的攻擊，受影響範疇涉及數個複雜系統，調查亦涉大量高度技術性工作，令第2階段「控制」工作更耗時。控制工作分別需確認乘客洩漏的資料類別及資料有否被黑客外洩，加上調查牽涉高技術工作，故直至8月中才有定案。

在補救階段，國泰則確認外洩資料類別，並希望給予客戶具意義的通知，故工作直到10月底公布。國泰強調大部分受影響乘客外洩的資料限於姓名及電話或電郵，沒有任何一位乘客資料全套外洩，包括信用卡資料及密碼。但國泰也同時承認，有小部分錯誤輸入的信用卡資料被取覽，惟該類信用卡絕大部分已過期。

國泰再次向受影響乘客致歉，並指已就事件汲取許多教訓。早前國泰已就事件制定全球通知計劃，乘客可透過國泰專設網站、查詢熱線、電郵了解狀況。