去年10月，香港國泰航空披露包含940萬乘客資料的信息系統被未經授權獲取。未獲授權獲取的資料包括了個人身份信息和飛行記錄，此外還有部分信用卡。香港個人數據隱私專員上周公布了調查報告，稱國泰航空的網絡先後遭遇了兩次入侵。

資料圖

第一次入侵發生在2014年10月，攻擊者在系統中植入了按鍵記錄器去收集登錄憑證，他們在2018年3月22日停止了活動，國泰不知道攻擊者是如何進入系統的。第二批攻擊者利用了服務器的一個有十年曆史的漏洞繞過身份驗證訪問了服務器上的管理工具。國泰聲稱由於空客飛行手冊應用的兼容性問題它無法更新系統。國泰實現了二步認證，但僅針對於IT支持人員。國泰航空首次檢測到可疑活動是在3月13日，原因是一次暴力破解攻擊導致了500名員工的賬號被鎖定。隨後的內部調查發現了兩次入侵，但它直到10月才披露入侵。