中新网11月13日电 据香港《明报》报道，国泰航空就940万名乘客数据外泄一事，12日向香港立法会提交文件，首次披露事件经过。国泰航空形容网络罪犯精密入侵其系统，“使国泰及受影响的乘客都成为受害者”，也因过程复杂，令公布时间延长，强调已汲取许多教训。

　　资料图：国泰航空班机。中新社发 郑祚声 摄

　　据报道，香港立法会政制事务委员会、信息科技及广播事务委员会、保安事务委员会，将于14日就事件举行联席会议。国泰航空在文件中解释调查时间长的原因，称调查及应对事件分3个阶段：一是调查、控制及补救；二是确认哪些资料曾被取览及是否可被黑客阅读；三是确认每名受影响乘客的个人资料类别及通知。

　　国泰航空指出，3月首度发现有可疑后，聘请国际知名全球网络安全公司协助调查及阻止，但系统仍不断受攻击，3月至5月尤为强烈，持续攻击范畴不断扩大。

　　国泰航空形容受到的攻击既精密且先进，涉及数个复杂系统，分析耗时，将被窃取数据在确认、处理及联系到个别乘客的过程复杂，令首次发现事件到向公众公布之间的时间因而延长。

　　国泰航空称调查显示，没有一套完整的信用卡资料曾被取览，有小部分信用卡号码，因被错误输入在非储存信用卡数据的字段而曾被取览，但绝大部分已过期。国泰航空事后设专线及电子邮件处理查询，截止至12日凌晨共收到5031个电话查询、约1.9万个通过网站的查询，以及5622封电子邮件查询。

　　信息科技界立法会议员莫乃光批评国泰航空回应含糊，并称国泰航空在3月发现系统遭入侵，以及5月确认有数据被取览，但两次也没有报案，或向私隐专员公署和受影响乘客通报，认为不可接受，即使黑客攻击是前所未见，也绝非不通报或不报案的理由。