香港文匯報訊(記者 文森)有知情電腦保安研究員表示,據悉國泰航空的外判網絡安全供應商,以客戶真實資料作系統測試時,遭黑客入侵測試系統網絡,又指國泰在本年3月發現問題,5月確認資料外洩,黑客有長時間作攻擊嘗試。
外判商電腦欠保安遭攻陷
電腦保安研究員賴灼東接受傳媒訪問時表示,較早時國泰曾聯絡他,據悉其外判網絡安全供應商,以客戶真實資料作系統測試時,遭到黑客入侵。他解釋,公司事實上需要以真實資料作測試,才可確保日後使用時,顯示的資料準確無誤,惟其間外判商的網絡系統遭黑客入侵,而因內部系統沒有什麼保安,亦無防火牆,因此黑客便就「如入無人之境」。
專家倡敏感服務應避外判
他提到,國泰早於3月已發現有可疑,包括網絡供應服務器曾出現異常,最終於5月才確認資料外洩,即意味黑客可長時間嘗試攻擊系統。
他續說,外判商只按本子辦事,不會替公司成立實時監測中心作全天候網絡監測,以致容易造成保安漏洞。而國泰擁有大量乘客私隱資料,將服務外判屬高風險行為,認為國泰應善待內部專才,減少將服務外判。