新聞類別
港聞
詳情#
【蘋果日報】有電腦保安專家引述國泰消息指出,今次國泰災難性外洩940萬名乘客的資料,懷疑涉及外判商使用乘客真實資料測試系統時,遭黑客入侵相關網絡。資訊科技界人士指出,事件可能源於國泰近年裁減大批資訊科技部員工,「網絡保安又外判,軟件開發又外判」,批評外判不但影響服務質素,更增加網絡安全風險。
電腦保安研究員賴灼東向本報引述國泰消息指,國泰內部懷疑今次外洩乘客資料,與外判商使用乘客真實資料測試系統時遭黑客入侵相關網絡有關,「外判商網絡被入侵,黑客從外判商網絡中客戶名單中發現國泰,繼而透過外判商網絡進入國泰資料庫,獲取大批乘客嘅資料」。
他承認,本港資訊科技業界為「容易睇及處理」,多年來都會以真實資料作網絡測試,但他對此做法有保留,認為應使用虛假資料或將真實資料「兜亂」作測試,減低客戶資料外洩風險。
裁員屢向IT部開刀
近年國泰因賭輸期油錄得嚴重虧損曾經多次裁員,資訊科技部門更為重災區,2016年及2017年已經裁減近百人,佔該部門約兩成人手。賴灼東指出,國泰多次裁減IT員工是造成今次資料外洩風波的背後原因,「我聽聞國泰將成個資料安全部門執咗,你又cut咗啲IT專才,又外判畀低成本嘅服務商,佢(外判商)梗係喺保安上冇咁好㗎啦,連自己內部網絡都畀外判監察」。
他批評外判不但影響服務質素,更增加網絡安全風險,「網絡保安又外判,軟件開發又外判,所有嘢自己就好被動,要靠人畀資料你,你自己唔知做乜」。
資訊科技界立法會議員莫乃光亦表示,今次洩漏乘客資料或與國泰去年裁減約兩成資訊科技員工有關,呼籲企業勿為削減成本向資深員工「開刀」,否則發生問題只會令公司聲譽受損。
國泰回應稱已通報警方及有關當局,現時不宜揣測,目前最重要是通知可能受影響乘客,保障乘客的安全一直是國泰首要任務,會繼續採取措施加強資訊系統保安。
■記者謝明明
電腦保安研究員賴灼東向本報引述國泰消息指,國泰內部懷疑今次外洩乘客資料,與外判商使用乘客真實資料測試系統時遭黑客入侵相關網絡有關,「外判商網絡被入侵,黑客從外判商網絡中客戶名單中發現國泰,繼而透過外判商網絡進入國泰資料庫,獲取大批乘客嘅資料」。
他承認,本港資訊科技業界為「容易睇及處理」,多年來都會以真實資料作網絡測試,但他對此做法有保留,認為應使用虛假資料或將真實資料「兜亂」作測試,減低客戶資料外洩風險。
裁員屢向IT部開刀
近年國泰因賭輸期油錄得嚴重虧損曾經多次裁員,資訊科技部門更為重災區,2016年及2017年已經裁減近百人,佔該部門約兩成人手。賴灼東指出,國泰多次裁減IT員工是造成今次資料外洩風波的背後原因,「我聽聞國泰將成個資料安全部門執咗,你又cut咗啲IT專才,又外判畀低成本嘅服務商,佢(外判商)梗係喺保安上冇咁好㗎啦,連自己內部網絡都畀外判監察」。
他批評外判不但影響服務質素,更增加網絡安全風險,「網絡保安又外判,軟件開發又外判,所有嘢自己就好被動,要靠人畀資料你,你自己唔知做乜」。
資訊科技界立法會議員莫乃光亦表示,今次洩漏乘客資料或與國泰去年裁減約兩成資訊科技員工有關,呼籲企業勿為削減成本向資深員工「開刀」,否則發生問題只會令公司聲譽受損。
國泰回應稱已通報警方及有關當局,現時不宜揣測,目前最重要是通知可能受影響乘客,保障乘客的安全一直是國泰首要任務,會繼續採取措施加強資訊系統保安。
■記者謝明明
留言 (0)
