■國泰航空940萬乘客資料外洩,事隔7個月才公佈,國泰解釋稱是為避免公眾無謂恐慌。 香港文匯報記者梁祖彝 攝3月已知系統出事 聲言為免引起無謂恐慌故遲報
香港文匯報訊 (記者 文森)國泰航空前晚公佈,國泰和國泰港龍航空約940萬名乘客的資料被不當取覽,當中包括乘客姓名、電話號碼、實際地址、已逾期信用卡等。國泰航空昨日向受影響乘客致歉,解釋事隔7個月才公佈事件,是為了避免引起無謂恐慌,因此用了較長時間了解並作出配套準備,已就事件報警。據了解,國泰職員落口供時,並未詳細交代資料外洩詳情,會委託網絡保安公司再向警方交代。
國泰及國泰港龍航空約940萬名乘客的個人資料外洩,乘客均擔心自己是否受影響。國泰其實早於今年3月已發現系統有可疑活動,5月確認客戶資料外洩,但事隔多月至前晚才對外公佈。國泰航空顧客及商務總裁盧家培昨晨接受電台訪問時解釋,這是為了避免引起無謂恐慌,因此用了較長時間了解,作出配套準備。
逾百萬護照身份證號碼被盜覽
他表示,3月時已發現客戶資料有異動,但當時不肯定情況,於是作出調查;到5月掌握有客戶資料被不當取覽,但當時只見端倪,認為要小心處理,以免引起無謂恐慌,直到前日發出公告,強調公司並無隱瞞。他透露,在940萬名乘客的資料中,逾半顧客的受影響資料主要是姓名加電郵,或姓名加電話號碼,部分護照號碼,連同以往乘坐的航班資料遭外洩。
同時,有403張已過期信用卡和27張沒有安全碼的信用卡、約86萬個護照號碼及24.5萬個香港身份證號碼曾被未經授權取覽,部分個人資料更曾被下載。其他外洩資料不包括密碼、亞洲萬里通飛行里數、馬可孛羅會籍賬戶等資料。
盧家培相信客戶並無財務資料被盜用,有信心確保受影響乘客不會有金錢損失。至於若有客戶的信用卡被非法轉賬,可否向國泰追討損失?他指現時並無證據顯示有信用卡被盜用,客戶如有需要,可接觸國泰,會酌情處理。
報警並設專線電話供乘客查詢
被問及事件是否因黑客入侵,或能否排除是內部員工所為時,盧家培指沒有相關資料,現階段不會揣測,應交由警方調查。至於前天才報警是否太遲,他指國泰希望在處理方面更加小心,避免錯失。
他在節目中向受影響乘客致歉。國泰航空行政總裁何杲昨日傍晚亦透過公關發放錄影片段,親自就事件向公眾致歉。
據了解,國泰職員曾經到警署落口供,但並無透露更多資料,僅指已委託網絡安全公司調查,調查進展會交予警方跟進。國泰在其特設網站中,已為36個國家及地區提供專線電話讓乘客查詢,包括美國、加拿大、法國、德國、西班牙、澳洲、日本、韓國、新加坡、泰國、中國內地、澳門及台灣地區等,相信940萬個客戶或遍及這些國家及地區。
私隱專員高度關注將循規審查
個人資料私隱專員黃繼兒表示,公署非常關注事件,認為國泰在事發後多個月後才公佈事件是難以接受。專員公署將主動聯絡國泰,並就事件展開循規審查,同時建議國泰盡快通知涉事客戶,即時闡釋及採取補救措施。
黃繼兒指出,機構必須採取有效的保安措施,妥善保障客戶個人資料,若聘用外判服務供應商作為資料處理者,機構仍須採取合約規範方法或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用。
香港生產力促進局屬下的香港電腦保安事故協調中心亦表示關注事件,提醒香港企業加強保障數據和資訊系統的安全,提高警惕。