國泰驚爆940萬乘客資料外洩 5月確認遭攻陷 涉信用卡身份證號碼等

By on October 25, 2018

原文刊於信報財經新聞

國泰航空發現,約940萬名乘客資料曾被不當取覽,其中包括姓名、出生日期及電話等。 (路透資料圖片)

國泰航空發現,約940萬名乘客資料曾被不當取覽,其中包括姓名、出生日期及電話等。 (路透資料圖片)

國泰航空(00293)發生重大客戶資料外洩事件,昨晚主動公布,發現公司及其全資子公司港龍航空約940萬名乘客資料曾被不當取覽,其中包括姓名、出生日期及電話等,亦涉及403張逾期的信用卡、86萬個護照號碼及24.5萬個香港身份證號碼等。國泰航空正聯絡受影響的乘客,並通知香港警方,以及知會各有關當局。

無證據顯示被不當動用

該公司稱,無證據顯示任何個人資料曾被不當動用,受影響的資訊與航班運作為獨立的系統,是次事件不會對航班安全構成任何影響。

國泰透露,未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵地址、地址、護照號碼、身份證號碼、飛行常客計劃的會員號碼、顧客服務備註,以及過往的飛行記錄資料。此外,有403張已逾期的信用卡號碼,以及另有27張無安全碼的信用卡號碼曾被不當取覽;另涉及約有86萬個護照號碼和24.5萬個香港身份證號碼,而每位被不當取覽的資料皆不同。

設專屬網站熱線查詢

今年3月,國泰首次在其系統發現可疑的活動,並已即時採取行動阻止,同時進一步加強公司資料系統保安措施,並於5月初確認個人資料曾被未獲授權取覽,自此,公司一直密切分析相關資料及識別受影響的人士,並確認資料可否被重建。該公司又指出,受影響的資訊與國泰的航班運作為兩個完全獨立的系統。

國泰行政總裁何杲對事件為乘客帶來的憂慮深表歉意,正在透過不同途徑聯絡受影響的乘客,向他們提供保障個人資料的建議及步驟,以及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強集團的資訊系統保安措施。何杲透露,未有證據顯示任何個人資料曾被不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。

1025_P16

國泰設立專屬網站(infosecurity.cathaypacific.com),顧客可於網站上獲得有關事件的資訊及保障個人資料的建議;顧客查詢專線,將於今日中午12時半起啟用(客戶服務熱線號碼詳見於上述專屬網站),電郵查詢可發至[email protected]。國泰補充,若任何顧客認為可能受是次事件影響,可與國泰航空聯絡。

專家籲更改會員密碼

另一方面,有保安專家建議國泰客戶立即更改密碼,包括亞洲萬里通、馬可孛羅會會員的密碼。而私隱專員黃繼兒也表明關注事件,會主動接觸國泰及展開循規審查。

立法會議員譚文豪稱,是次涉及的940萬名乘客資料規模相當龐大,不只是航空公司,擁有客人私人資料的企業應審視保安系統,而是次被取覽的內容並非全部資料,即是乘客身份證號只有部分數字被取覽,不法分子較難利用該資料。至於該公司5月初確認個人資料曾被未獲授權取覽,但到現在才公布事件,他推測,可能是當時警方正處理中,因此未能對外透露。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們