國泰洩940萬客資料莫乃光批延誤公布事態嚴重　憂港法例舊難追討

國泰航空及港龍航空前日（24日）公布外洩約940萬位乘客的個人資料，但卻在得悉事件發生後數個月才通知公眾，市民感到譁然。
資訊科技界立法會議員莫乃光表示，國泰及港龍未有公布外洩乘客資料的國籍，但相信港人數目佔多，批評延誤通報的做法嚴重；電腦保安研究員賴灼東則認為，延誤通報是與國泰採取外判制度有關，又認為現時才報警是「過晒氣」。

國泰航空爆出私隱外洩災難，自爆公司及其全資子公司港龍航空，大約940萬位乘客的資料曾被不當取覽，當中包括個人資料，如護照號碼、身份證號碼、信用卡號碼等。國泰又透露，今年3月已在其資訊系統發現可疑活動，5月初確認個人資料曾被外洩，但延至前日才公布，原因是需要為一併公布的配套做準備，如增設特設網站及專線電話，以供客戶查詢自己是否受事件影響。

莫乃光亦收到通知資料被盜，他批評國泰廷誤公布的做法嚴重，當中沒有提及牽涉乘客的國籍，形容此起非本地事件，而是一宗國際事件，全世界的私隱監管專員都會要求國泰解釋及賠償，擔心本港的相關法例太舊令市民追討無門。莫乃光又說，國泰現時報警已無補於事，只依賴國泰提供的記錄，未必可以重組之前的實際情況。

電腦保安研究員批評：連監察者的角色都是外判

賴灼東相信，黑客入侵途徑並非攻擊性，但他認為現時才報警已經是「過晒氣」，加上警方調查需時，「查查下就會無影」，促請當局完成調查後向公眾交代。他說，國泰確認乘客資料外洩需時，是與其公司的外判制度有關，「連監察者的角色都是外判，可能牽涉兩至三個對外窗口，尤如拼圖般組重這個事故」，才導致通報廷誤。  

國泰高層向客戶表示歉意，並向受影響客戶提供一年免費個人資訊監測服務。賴灼東認為，一年的個人資訊監測服務並不足夠，加上市民將會更換智能身份證，黑客或會利用取得的資料進行非法行為，建議國泰應提供至少四至六年的監測服務。