国泰疑以客户真实资料测试遭黑客入侵　知情者：内部系统无咩保安

国泰航空昨（25日）爆出私隐外泄灾难，940万名乘客资讯获不当取览，当中包括个人资料，如护照号码、身份证号码、信用卡号码等；有知情电脑保安研究员指，据悉国泰的外判网络安全供应商，以客户真实资料作系统测试时，遭黑客入侵测试系统网络：“（内部系统）无咩保安其实，唔会有防火墙，所以佢就如入无人之境。”他又指，国泰在3月发现问题，5月确认资料外泄，黑客有长时间作攻击尝试。他指，近年国泰大量裁减资讯科技保安专才，将服务外判造成保安漏洞，坦言外判商只按本子办事，不会作廿四小时网络监测，认为国泰应善待内部专才，减少服务外判。《香港01》正就相关消息向国泰查询。

国泰航空昨晚（24日）在联交所发通告，指公司及其全资子公司港龙航空，大约940万位乘客的资料曾被不当取览，当中包括个人资料，如护照号码、身份证号码等。国泰透露早于今年3月已发现资讯系统有可疑活动，惟到5月初才确认个人资料曾被外泄。

据悉外判商作系统测试时遭到黑客入侵

电脑保安研究员赖灼东称，较早时国泰曾联络他，据悉其外判网络安全供应商，以客户真实资料作系统测试时遭到黑客入侵。他解释，事实上公司需要以真实资料作测试，才可确保日后服务供使用时显示的资料准确无误，惟期间外判商的网络系统遭黑客入侵：“（内部系统）无咩保安其实，唔会有防火墙，所以佢就如入无人之境。”

3月发现5月确认资料外泄　黑客可长时间尝试作攻击

他续说，国泰早于3月已发现有可疑，包括网络供应服务器曾出试异常，惟最终于5月才确认资料外泄，即意味著黑客可长时间尝试攻击系统：“防守要逐个窿（漏洞）去守，唔知有无10个窿，但攻击者1个窿就可以入到去。”

外判商只按本子办事　国泰将服务外判属高风险行为

他称，外判商只按本子办事，不会替公司成立实时监测中心作全天候网络监测，容易造成保安漏洞。然而，近年国泰却大量裁减相关专才转为聘请外判商，他坦言，国泰拥有大量乘客私隐资料，将服务外判属高风险行为，认为国泰应善待内部专才，减少服务外判。