國泰航空昨天(24日)晚間發布聲明表示,包含國泰航空和所屬港龍航空在內,約940萬名乘客的個資外洩,包括乘客姓名、國籍、電話號碼、電子郵件、地址、護照號碼及身分證號碼和旅行紀錄等。國泰航空股價今天早盤重挫6.5%,跌到9年最低點。
南華早報報導,國泰航空表示,約有86萬筆護照號碼、24.5萬筆香港身分證號碼被不當閱覽;另有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼也受影響。
聲明中提到,每位受影響的乘客被駭個資情況不同,但沒有證據顯示有任何個資遭到濫用,也沒有任何密碼外洩。國泰表示,現正聯絡受影響乘客,並已通報香港警方和有關當局。
國泰透露,今年3月首先在系統發現可疑活動,已即時採取行動,展開全面調查並加強資訊系統的安全措施,5月初確認乘客個人資料曾被未授權閱覽。
國泰也指出,受影響的資訊系統與航班運作系統各為獨立系統,此事件不影響航班安全。
香港資訊科技商會榮譽會長方保僑認為,國泰航空有必要澄清客戶個資是否已加密,因為聲明中並未提及這點。他補充,「這些個資可能會造成很多麻煩,因為它可以用來建立虛擬身分證」。
香港立法會資訊科技界議員莫乃光(Charles Mok)稱此次個資外洩相當嚴重,受波及的客戶來自世界各地。他質疑該公司為何這麼慢才發布聲明。
莫乃光問道:「為何在發現個資外洩的幾個月後才揭露?他們也沒有立即提醒受影響乘客或通報本地和國外隱私監管機構,這是不被接受的。」
莫乃光指出,歐洲聯盟新個資保護法規定,若個資外洩,企業須於72小時內通知用戶。
本文轉載自2018.10.25「聯合新聞網」,僅反映作者意見,不代表本社立場。
