【本報訊】國泰(293)驚爆香港史上最大宗資料外洩事件。集團昨晚發公告,指國泰及國泰港龍航空有約940萬名乘客的資料曾被不當取覽,當中包括乘客身份證號碼、護照號碼等重要個人資料。集團在今年3月發現其資料系統有可疑活動,5月初確認有資料被盜,惟公司至今才公佈,有議員炮轟國泰延遲對外公佈,形容是次事件相當嚴重。
記者:邱曉欣
國泰昨晚約10時公佈,受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料,涉及多個地區的國泰及國泰港龍航空合共約940萬名乘客。
集團表示,公司今年3月首次在其系統發現可疑活動,發現事件後,已即時採取行動阻止事件發展,及由一間網絡安全公司協助下,展開全面調查,並於今年5月初確認個人資料曾被未獲授權取覽,此後一直緊密分析相關資料,以盡快識別受影響人士及確認資料可否被重組。公司現正聯絡受影響乘客,並已通報香港警務處及正通報有關當局。
稱無密碼外洩
本報就國泰為何事隔7個月才公佈事件向國泰查詢,至截稿前未有回覆。公告又指,有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼曾被不當取閱,每名受影響乘客被不當取覽的資料有所不同;另有約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。國泰強調,現階段並無證據顯示任何個人資料曾被不當動用,同時沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
國泰航空行政總裁何杲表示,對是次事件為乘客帶來的憂慮深表歉意,公司已即時採取行動阻止事件發展,正透過不同途徑聯絡受影響乘客,並向他們提供保障個人資料的建議及步驟。他重申,沒證據顯示任何個人資料曾被不當動用。受影響的資訊系統與航班運作系統為獨立的系統,事件不會對航班安全構成任何影響。
國泰昨晚發新聞稿指,已設立專屬網站處理事件,另設顧客專線讓乘客查詢,不過,有關專線要待今日香港時間下午12時30分起才啟用。如任何顧客認為可能受是次事件影響,可透過以下途徑與國泰航空聯絡:瀏覽專屬網頁 http://infosecurity.cathaypacific.com,可於網站上獲得有關事件的資訊及保障個人資料建議;網頁內設36個地區顧客專線,包括香港、中國、日本、英國等地區,香港專線為800 933 287;另可發送查詢電郵至mailto:[email protected]。