國泰航空外洩940萬名乘客護照號碼、信用卡號等資料 其中11萬為英國人 被判罰款500萬港元予英政府

國泰航空 於2018年10月承認約940萬名乘客個人資料遭外洩。英國資訊專員辦公室(ICO)週三(3月4日)發聲明指,國泰航空未能有效保護顧客個人資料安全,因此判國泰須支付當地《1998年數據保護法案》的最高罰款50萬英鎊(約500萬港元)。

撰文:經一編輯部  | 圖片:中新社

國泰航空洩露護照號碼、信用卡號等客戶資料

英國資訊專員辦公室指,2014年10月至2018年5月期間,國泰航空電腦資訊系統缺乏適當的安全措施,導致來自全球各地的940萬名乘客資訊被洩露,當中約11萬名有關乘客是英國人。經國泰航空洩露的客戶資料,包括姓名、護照號碼、信用卡號、出生日期、電話號碼、地址、旅遊記錄等。調查部門主管艾克斯利(Stephen Eckersley)指顧客預期公司能好好保障他們提供的個人資料,以確保他們能免於受到任何潛在危害或詐騙,惟國泰航空未能保護乘客資訊安全。艾克斯利續指,國泰航空存在許多ICO認定「遠低於」標準的嚴重缺陷,且未能實踐英國國家網路安全中心(National Cyber Security Centre)5項基本指導方針中的4項。

國泰航空 940萬名 乘客資料 外洩 英政府 最高罰款

ICO調查小組發現國泰的IT系統有多處失誤,包括:

  • 備份檔案沒有密碼保護;
  • 連接互聯網的伺服器未有安裝最新修補程式;
  • 使用不再獲官方支援的作業系統;
  • 防毒軟件不夠強。

國泰曾發聲明指,過去3年已在資訊科技基建及安全性投入大量資源,未來會繼續在有關方面繼續進行投資,並會與ICO及其他機構加強合作。香港私隱專員公署去年完成國泰的調查並發表報告,國泰違反了《個人資料(私隱)條例》下有關個人資料保安及資料保留的資料保障原則,惟並未有向國泰罰款。

延伸閱讀:武漢肺炎退票安排|香港航空宣布5月底前可免費改機票 HK Express可全數退款?國泰、港龍、Asia Miles改票方法

延伸閱讀:噴射飛航減薪最高12% 國泰航空擬鼓勵員工放無薪假