公司自爆部分資料被未獲授權取覽 包括護照及身份證號碼
香港文匯報訊 (記者 文森)國泰航空爆出私隱外洩事故,有多達940萬名乘客受影響。國泰航空昨日公佈資料外洩事件,指該公司及其全資子公司港龍航空,有部分乘客資料曾被未獲授權取覽,包括個人資料如護照號碼、身份證號碼等。國泰強調,並無證據顯示任何個人資料曾被不當動用,事件亦不會對航班安全構成任何影響,該公司並已就事件報警。
國泰航空昨日公佈,在其持續進行的資訊保安檢測過程期間,發現包含約940萬乘客資料的若干資訊系統,曾被未獲授權取覽。
國泰航空指,其系統自今年3月首次發現可疑活動,自發現後已即時採取行動阻止事件發展,及由網絡安全公司協助展開全面調查,進一步加強資訊系統保安措施,於5月初確認個人資料曾被未獲授權取覽。
當中940萬名乘客的資料被不當取覽,有86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。
無證據指資料被不當動用
發現事件後,國泰航空已即時採取行動進行調查及阻止事件發展,並無證據顯示任何個人資料曾被不當動用。
是次事件中受到未獲授權取覽的個人資料可能包括乘客姓名、國籍、出生日期、電話號碼、電郵地址、地址、護照號碼、身份證號碼、飛行常客計劃的會員號碼、顧客服務備註及過往的飛行記錄資料。
此外,有403張已逾期的信用卡號碼曾被不當取覽。
另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。
國泰航空強調,受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統,是次事件不會對國泰航空的航班安全構成任何影響。
國泰航空行政總裁何杲對因是次事件為乘客帶來的憂慮深表歉意,公司已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強資訊系統保安措施。
他續說,正透過不同途徑聯絡受影響乘客,並提供保障個人資料之建議及步驟,現時並無證據顯示任何個人資料曾被不當動用,「沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」
他補充,會向乘客保證,公司已採取措施並將繼續致力加強資訊保安,「保障乘客的安全是公司的首要任務。」