【新增動新聞】
國泰爆出大規模洩漏940萬客戶個人資料醜聞，7個月後才正式公佈事件，惹來各界抨擊。立法會議員及資訊科技專家均認同，港府日後應設立不多於7日的強制通報機制，若任由私營機構自訂時間公佈事件根本「冇乜意思」。但由於現階段事件所有內容都只由單方面公佈，議員擔心實際外洩的資料及受影響人數有可能更多，期望個人資料私隱專員公署的調查能夠有個水落石出。

港台《城市論壇》今日討論國泰客戶資料外洩事件，雲安全聯盟香港澳門分會會長林志堅表示，現階段所有資料都只由國泰單方面公佈；雖然公司聲稱沒有財務資料外洩，但當不法之徒取得個人資料，多會進而犯案，例如以電郵、電話等敲詐金錢，故不排除會有市民日後被不法之徒騙去金錢。

中大信息工程學系副教授劉永昌表示，過去多年有不少勒索軟件出現，但大部份打工仔未必會知道，不留神開了一些軟件或網頁後遭入侵；他認為今時今日本港大部份公司的網絡保安意識仍需進一步改善，希望企業可以提供適當的訓練。

生產力促進局電腦保安事故協調中心負責人黃家偉認為，就今次國泰事件，應設立恆常的網絡保安事故通報機制，讓港府及監管機構及早得悉事件；如事故發生後一年半載才公佈事件，「都冇乜意思」，因為所有個人資料都可能被用來進行不法行為。他提醒市民切勿接聽來歷不明電話；假如有陌生人能夠準確說出個人資料，並進一步要求提供其他資料，市民更應留神。

立法會議員莫乃光同意要設立恆常通報機制，並指通報時限應為事故發生後7日內。他指出，若無有效機制，即使機構最後公佈事故，也無法追查或阻止資料進一步流通。他指若個人資料在網絡世界流通，便極難找出盜用資料的不法之徒，亦難以「收回」資料。他認為，今次事故算是對其他機構的當頭棒喝，應投放更加多的資源於資訊保安，而非當股價波動或面臨虧損時就向資訊科技部「開刀」。

莫續指，現時只能依靠個人資料私隱專員公署的調查結果，港府或立法會能做的不多。至於應否引用特權法成立專責委員會，他認為不適合，因為國泰是私人企業，政府或立法會現階段不宜干涉太多。