國泰航空「自爆」資料外洩 940萬名乘客資料曾被不當取覽
國泰航空爆私隱外洩災難,影響近千萬人!國泰航空今日(24日)在聯交所發公告,指公司及其全資子公司港龍航空,大約940萬位乘客的資料曾被不當取覽,當中包括個人資料,如護照號碼、身份證號碼等。國泰透露今年3月已在其資訊系統發現可疑活動,5月初確認個人資料曾被外洩,但延至今日才公布。
國泰已就事件報警並向受影響乘客致歉,稱無證據顯示任何個人資料曾被不當動用,事件亦不會對航班安全構成任何影響。
警方稱正了解事件;個人資料私隱專員黃繼兒25日凌晨表示,非常關注事件,公署會主動聯絡國泰,並就事件展開循規審查。
早於5月初確認乘客個人資料外洩
國泰航空表示,今年3月首次在其系統發現可疑活動,已即時採取行動阻止,及由一間網絡安全公司協助下,展開全面調查,同時加強公司的資訊系統保安措施。至5月初確認個人資料曾被未獲授權取覽。
國泰航空透露,受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
此外,有403張已逾期的信用卡號碼,及27張無安全碼的信用卡號碼,曾被不當取覽。而每位受影響的乘客被不當取覽的資料有所不同,但未有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。
國泰指,正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當局,及就事件設立專屬網站,若任何顧客認為可能受是次事件影響,可與國泰航空聯絡。
國泰向受影響乘客致歉
國泰航空今日(24日)晚上近11時發出新聞稿 ,進一步交代事件詳情,指在持續進行的資訊保安檢測過程期間,發現包含約 940萬乘客資料的若干資訊系統,曾被未獲授權取覽。國泰強調,受影響的資訊系統與國泰航空的航班運作系統,為兩個完全獨立的系統,是次事件不會對航班安全構成任何影響。
國泰航空行政總裁何杲對事件為乘客帶來的憂慮,深表歉意。何杲指,向受影響乘客提供保障個人資料的建議及步驟,未有證據顯示任何個人資料曾被不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
私隱專員:將主動聯絡國泰
個人資料私隱專員黃繼兒25日凌晨回應指,非常關注事件,「尤其當中可能涉及大量本港巿民的個人資料。公署會主動聯絡相關航空公司,並就事件展開循規審查,同時建議該航空公司應盡快通知涉事客戶,及即時採取及闡釋有關的補救措施。」他亦提醒巿民若發現航空公司個人帳戶或信用咭帳戶有不尋常的活動紀錄,應主動聯絡航空公司及相關財務機構以作跟進;同時應盡快更改帳戶密碼及啟動雙重認證功能,以保障自己的個人資料。
黃繼兒表示,機構必須採取有效的保安措施妥善保障客戶的個人資料,若聘用外判服務供應商(作為資料處理者),機構仍須採取合約規範方法或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用。他又指出,現時本港資料外洩事故通報只屬自願性質,但他鼓勵肇事機構通知公署,此舉有利於公署與相關機構攜手,減低因事件對所涉病人可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。