國泰航空近千萬客私隱外洩 或面臨近40億港元罰款 乘客求助方法一覽 | 理財入門

理財

廣告

國泰航空(0293)昨日公布,指公司及其全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權取覽,當中涉及940萬位乘客。有報道指,根據歐盟今年5月生效的《通用數據保障條例》(GDPR)規定,國泰航空將面臨公司全球總收入4%的罰款。

撰文:麗爾 |圖片:新傳媒資料庫

國泰航空昨日(24日)晚上近11時發出新聞稿 ,進一步交代事件詳情。指今年3月首次在其系統發現可疑活動,已在發現事件後即時採取行動阻止。其後由一間網絡安全公司協助下,展開全面調查,同時加強公司的資訊系統保安措施。

國泰航空透露,大約940萬位乘客的資料曾被未獲授權取覽,包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。

自此一直緊密分析相關資料,以盡快識別受影響的人士及確認資料可否被重建。

國泰航空 私隱外洩 40億港元罰款 求助方法
國泰航空透露,大約940萬位乘客的資料曾被未獲授權取覽。

此外,有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。

每位受影響的乘客被不當取覽的資料有所不同。沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。大約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。

國泰亦有補充,無證據顯示任何個人資料曾被不當動用,受影響的資訊系統與航班運作系統為獨立的系統,聲稱事件不會對航班安全構成任何影響。

國泰航空 私隱外洩 40億港元罰款 求助方法
國泰航空表示,沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。

國泰航空行政總裁何杲就事件致歉:「我們正在透過不同途徑聯絡受影響的乘客,並向他們提供保障個人資料的建議及步驟。我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」

國泰航空已就事件通知香港警察,並正知會各有關當局。警方亦回覆指,有關機構已與警方聯絡,警方正了解事件。

國泰航空 私隱外洩 40億港元罰款 求助方法
國泰航空行政總裁何杲就事件透露公司正在透過不同途徑聯絡受影響的乘客。

電腦保安專家羅少輝指出,外洩的客戶資料數目十分龐大,國泰若有做好數據防外洩的電腦保安工作,應該可以更早發現問題。

他表示,不排除黑客是利用釣魚電郵偷取員工帳號,再以帳號登入系統取得資料的可能性。

羅少輝解釋,一般涉及客戶個人資料的敏感資料,都會定期重設有權限取得相關資料的人士的帳戶密碼,並可能要求兩人同時輸入部分密碼以組成一個新密碼,才可讀取資料。

國泰航空 私隱外洩 40億港元罰款 求助方法
羅少輝指出,國泰若有做好數據防外洩的電腦保安工作,應該可以更早發現問題。

根據歐盟今年5月生效的《通用數據保障條例》(GDPR)規定,企業資料外洩事故,應在得悉事件後72小時內通報,否則或面臨公司全球總收入4%,或2,000萬歐元的罰款,計算以較高者為準。

據國泰航空2017年總收入972.84億港元計,若罰款4%,相當於38.9億港元。

私隱專員黃繼兒表示,以歐盟標準來看,國泰的做法的確難以接受。他認為公眾對國泰有高的期望,國泰在當時5月無將事件公布,與顧客期望有落差。

國泰航空股價今日(10月25日 )早段急挫6.5%,低見9.92港元,創2009年以來新低。

如任何顧客認為可能受是次事件影響,想獲取有關資訊及支援,可透過以下途徑與國泰航空聯絡:

  • 國泰航空為處理事件設立的專屬網站(infosecurity.cathaypacific.com),顧客可於網站上獲得有關事件的資訊及保障個人資料的建議
  • 國泰航空為處理事件設立的顧客專線:顧客專線將於香港時間10月25日下午12點30分啟用

香港區專線號碼: 800 933 287

 (免費客戶服務熱線號碼詳見於infosecurity.cathaypacific.com)

建議採取的個人資料保護措施

儘管沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩,為安全起見可考慮採取以下措施:

  • 定期更改密碼
  • 檢查並留意任何可疑活動
  • 保持警惕,提防網絡釣魚及其他騙案

如上所述,集團將在適用地區向受影響的乘客提供身份監察服務。受到影響的馬可孛羅會, 亞洲萬里通的會員或國泰航空登記用戶,將收到國泰航空的個別通知。

若不確定是否受到影響,可於infosecurity.cathaypacific.com向國泰航空遞交查詢。

國泰航空近千萬客私隱外洩 或面臨近40億港元罰款 乘客求助方法一覽  | 理財入門