【源傳媒訊】國泰航空(00293.HK)和旗下港龍航空,驚爆世紀資料外洩事件,於事件發生超過5個月之後,於周三(10月24日)晚上主動公布事件,大約940萬客戶受影響,涉及乘客姓名、國籍、電話號碼、地址、護照號碼、身份證號碼、飛行常客計劃的會員號碼、顧客服務備註和過往飛行記錄等。此外,有403張已逾期的信用卡號碼,以及另有27張無安全碼的信用卡號碼曾被不當取覽;另涉及約有86萬個護照號碼和24.5萬個香港身份證號碼,而每位被不當取覽的資料皆不同。

國泰表示,公司一直密切分析相關資料及識別受影響的人士,並確認資料可否被重建,目前正聯絡受影響乘客,並已報警,但目前無證據顯示個人資料曾被不當動用;至於受影響資訊系統與航班運作系統是獨立系統,事件不會影響航班安全。

國泰指出,今年3月首次在系統發現可疑活動,已即時採取行動阻止,在一間網絡安全公司協助下展開調查,今年5月確認有個人資料被不當取覽。 國泰行政總裁何杲對事件為乘客帶來的憂慮深表歉意,正在透過不同途徑聯絡受影響的乘客,向他們提供保障個人資料的建議及步驟,以及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強集團的資訊系統保安措施。何杲透露,未有證據顯示任何個人資料曾被不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。

國泰設立專屬網站infosecurity.cathaypacific.com,顧客可於網站上獲得有關事件的資訊及保障個人資料的建議,以及可透過專線查詢。國泰補充,若任何顧客認為可能受是次事件影響,可與國泰航空聯絡。

(國泰(00293.HK)日線圖(港元))

另一方面,有保安專家建議國泰客戶立即更改密碼,包括亞洲萬里通、馬可孛羅會會員的密碼,而私隱專員黃繼兒也表明關注事件,會主動接觸國泰及展開循規審查。

此外,立法會議員譚文豪表示,這次涉及的940萬名乘客資料規模相當龐大,但這次被取覽的內容並非全部資料,即是乘客身份證號只有部分數字被取覽,不法分子較難利用該資料;至於該公司5月初確認個人資料曾被未獲授權取覽,但到現在才公布事件,他推測可能是當時警方正處理中,因此未能對外透露。