國泰航空於昨天在官網上公佈,在其持續進行的資訊保安檢測過程期間,發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。而可能外洩的資訊包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份証號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資料。
國泰航空表示,發現事件後,公司已即時採取行動進行調查及阻止事件發展,並沒有證據顯示任何個人資料曾被不當動用。受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統,是次事件不會對國泰航空的航班安全構成任何影響。
國泰航空行政總裁何杲說明:「我們對此次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展,及由一間專業的網路安全公司協助下展開全面調查,同時進一步加強我們的資訊系統保安措施。」
何杲續稱:「我們正在透過不同途徑聯絡受影響的乘客,並向他們提供保障個人資料的建議及步驟。我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」
根據它們表示,這次事件中受到未獲授權取覽的個人資料可能包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份証號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資料。
除此之外,還有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。
國泰航空表示已就事件通知香港警察,並正知會各有關當局。如任何顧客認為可能受此次事件影響,可與國泰航空聯絡, 國泰航空已為處理此事件設立專屬網站(infosecurity.cathaypacific.com),顧客可於網站上獲得有關事件的資訊及保障個人資料的建議。台灣地區則有針對此一事件所設立專線:0809099878。
- 相關資訊:cathaypacific
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!