國泰洩940萬客資料莫乃光批延誤公布事態嚴重 憂港法例舊難追討
國泰航空及港龍航空前日(24日)公布外洩約940萬位乘客的個人資料,但卻在得悉事件發生後數個月才通知公眾,市民感到譁然。
資訊科技界立法會議員莫乃光表示,國泰及港龍未有公布外洩乘客資料的國籍,但相信港人數目佔多,批評延誤通報的做法嚴重;電腦保安研究員賴灼東則認為,延誤通報是與國泰採取外判制度有關,又認為現時才報警是「過晒氣」。
國泰航空爆出私隱外洩災難,自爆公司及其全資子公司港龍航空,大約940萬位乘客的資料曾被不當取覽,當中包括個人資料,如護照號碼、身份證號碼、信用卡號碼等。國泰又透露,今年3月已在其資訊系統發現可疑活動,5月初確認個人資料曾被外洩,但延至前日才公布,原因是需要為一併公布的配套做準備,如增設特設網站及專線電話,以供客戶查詢自己是否受事件影響。
莫乃光亦收到通知資料被盜,他批評國泰廷誤公布的做法嚴重,當中沒有提及牽涉乘客的國籍,形容此起非本地事件,而是一宗國際事件,全世界的私隱監管專員都會要求國泰解釋及賠償,擔心本港的相關法例太舊令市民追討無門。莫乃光又說,國泰現時報警已無補於事,只依賴國泰提供的記錄,未必可以重組之前的實際情況。
電腦保安研究員批評:連監察者的角色都是外判
賴灼東相信,黑客入侵途徑並非攻擊性,但他認為現時才報警已經是「過晒氣」,加上警方調查需時,「查查下就會無影」,促請當局完成調查後向公眾交代。他說,國泰確認乘客資料外洩需時,是與其公司的外判制度有關,「連監察者的角色都是外判,可能牽涉兩至三個對外窗口,尤如拼圖般組重這個事故」,才導致通報廷誤。
國泰高層向客戶表示歉意,並向受影響客戶提供一年免費個人資訊監測服務。賴灼東認為,一年的個人資訊監測服務並不足夠,加上市民將會更換智能身份證,黑客或會利用取得的資料進行非法行為,建議國泰應提供至少四至六年的監測服務。