國泰航空 24 日透過公司公告自揭,在資訊保安檢測過程期間,發現約 940 萬乘客資料的若干資訊系統曾被未獲授權取覽,個人資料包括乘客姓名、國籍、電話號碼、護照號碼等等。國泰稱並沒有證據顯示任何個人資料曾被不當動用,對事件表示歉意,並已通知香港警察及正知會各有關當局。
撰文:Jessie Lee|圖片來源:國泰航空、新傳媒資料室
國泰航空表示,在今年 3 月首次發現系統有可疑活動,當時已即時採取行動進行調查及阻止,及由一間網絡安全公司協助展開全面調查,同時進一步加強系統保安措施。至到 5 月,確認個人資料曾被未獲授權取覽。
國泰指,這次資料外洩事件中,未獲授權取覽的個人資料可能包括:乘客姓名、國籍、出生日期、電話號碼、電郵地址、地址、護照號碼、身分證號碼、飛行常客計劃的會員號碼、顧客服務備註,以及過往的飛行紀錄資料。大約有 86 萬個護照號碼及 24 萬 5 千個香港身分證號碼曾被不當取覽。
此外,有 403 張已逾期的信用卡號碼,兼有 27 張冇安全碼的信用卡號碼曾被不當取覽!當中每位受影響的乘客,被不當取覽的資料各有不同。
國泰正透過不同途徑聯絡受影響乘客,並向他們提供保障個人資料的建議及步驟。暫未有證據顯示任何個人資料曾被不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
受影響的資訊系統與國泰航空的航班運作系統,為兩個完全獨立的系統,故是次事件不會對國泰航空的航班安全構成任何影響。
事件專屬網站:infosecurity.cathaypacific.com
下一頁:國泰11月2日起重收燃油附加費! 短途機每程要畀多$146