據香港《明報》11月13日報道，國泰航空就此前940萬名乘客資料外泄一事，已于昨日向香港立法會提交文件，披露事件經過。國泰航空方面調查后稱，有小部分信用卡號碼曾被取覽，但絕大部分信用卡資料都已過期。同時，因系統受到的攻擊精密，處理過程復雜，因而公司未能及時公布信息泄露。對此，有法律界人士認為國泰航空響應含糊，“不可接受”。

今年10月，國泰航空發布公告，宣布發現約有940萬名乘客資料曾被未獲授權取覽，資料涉及乘客姓名、國籍、出生日期、電話號碼等，以及86萬個護照號碼、24.5萬個香港身份證號碼。此外，由于國泰航空未能及時確認并公布信息泄露情況，在該事件曝光后，立刻引發外界高度關注。據時間推算，國泰航空公布資料泄露的時間比確認的時間晚了5個多月，比發現異常時間晚了7個月。

對于此次資料外泄，國泰航空行政總裁何杲已向外界致歉，并表示正在通過不同途徑聯絡受影響的乘客，并向他們提供保障個人資料的建議及步驟。而此次，國泰航空也就之前未能及時公布一事做出了解釋。

據了解，在3月首度發現有可疑后，國泰航空已聘請國際全球網絡安全公司協助調查及阻止，但系統仍然不斷受到攻擊。在3-5月間，攻擊尤為強烈，且持續攻擊范疇不斷擴大。國泰航空方面稱，系統受到的攻擊既精密且先進，涉及數個復雜系統，分析耗時，被竊取數據在確認、處理及聯系至乘客的過程復雜，因而在發現事件后，未能及時向公眾公布。

對于此次回應，信息科技界立法會議員莫乃光指出國泰航空響應含糊，并進一步表示國泰航空在3月發現系統遭入侵，以及5月確認有數據被取覽時，都并未報案或向私隱專員公署和受影響乘客通報的舉動“不可接受”。莫乃光認為，即使黑客攻擊是前所未見，也絕非不通報或不報案的理由。

*本文來源：新京報，作者：鄭藝佳，原標題：《國泰航空披露信息泄露事件經過，被指“不可接受”》。