【国泰泄私隐】自爆持续遭精密攻击致调查冗长 国泰再致歉：已汲取教训

国泰航空上月底公布外泄940万客户个人资料，被外界批评其涉隐瞒逾半年。国泰今日（12日）向立法会提交文件，称事件分成调查、控制及补救3阶段进行，并自爆在3月至5月调查期间，更持续受到精密先进的攻击，且攻击范畴扩大，令调查工作费时冗长。国泰指对事件遗憾和致歉，并称已「汲取了许多教训」。

立法会政制事务委员会、保安事务委员会及资讯科技事务委员会将于后日（14日）举行联席会议跟进事件。国泰今提交的文件指，首阶段调查工作早在3月展开，但直至5月系统仍不断受到「精密而且先进」的攻击，受影响范畴涉及数个复杂系统，调查亦涉大量高度技术性工作，令第2阶段「控制」工作更耗时。控制工作分别需确认乘客泄漏的资料类别及资料有否被黑客外泄，加上调查牵涉高技术工作，故直至8月中才有定案。

在补救阶段，国泰则确认外泄资料类别，并希望给予客户具意义的通知，故工作直到10月底公布。国泰强调大部分受影响乘客外泄的资料限于姓名及电话或电邮，没有任何一位乘客资料全套外泄，包括信用卡资料及密码。但国泰也同时承认，有小部分错误输入的信用卡资料被取览，惟该类信用卡绝大部分已过期。

国泰再次向受影响乘客致歉，并指已就事件汲取许多教训。早前国泰已就事件制定全球通知计划，乘客可透过国泰专设网站、查询热线、电邮了解状况。