國泰航空於 10 月 24 日昨夜以「內幕消息:資料外洩事件」為題發通告指,發現公司及其全資子公司港龍航空,約 940 萬名乘客的資料曾被未獲授權取覽,當中包括乘客姓名、身份證號碼、護照號碼、信用卡號碼等重要個人資料。國泰航空表示,受影響的資訊系統與航班運作系統為獨立的系統,是次事件不會對航班安全構成任何影響;又指現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當局。
3 月已知有可疑
通告指,國泰航空於今年 3 月首次在其系統發現可疑活動。國泰航空發現事件後,已即時採取行動阻止事件發展,及由一間網絡安全公司協助下,展開全面調查。及後,國泰航空於今年 5 月初確認個人資料曾被未獲授權取覽。
【精選消息】
外洩多項重要資料
受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
【精選消息】
此外,有 403 張已逾期的信用卡號碼曾被不當取覽、27 張無安全碼的信用卡號碼曾被不當取覽、約 86 萬個護照號碼及 24.5 萬個香港身分證號碼曾被不當取覽。
通告強調,每位受影響的乘客被不當取覽的資料有所不同。不過,沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
【精選消息】
莫乃光狠批:或被歐盟追討
立法會議員莫乃光在 Facebook 專頁開 live 直播,狠批國泰航空太遲通報。他說:「國泰在 3 月已發現有可疑活動入侵系統,5 月確認有客戶資料未獲授權取覽,即是失洩啦!可是國泰卻延至 10 月 24 日才發通報!」他質疑國泰沒有向私隱專員通報。
莫乃光續稱:「相信這 940 萬個乘客資料,當中包括歐盟國家公民。香港法例落後,沒有規定公司在知道資料外洩後,需要在指定時間內通報。但歐盟規定需要 72 小時內通報,否則將會重罰。」
這次事件,外洩資料包括信用卡號碼。奠乃光提醒受影響客戶,應該盡早到銀行更改信用卡號碼。
Source:Facebook@莫乃光, hket