因管理不善而在全球航空公司排名榜節節下跌的國泰航空,驚爆乘客資料外洩大災難。國泰昨晚公布,發現該公司及其全資子公司港龍航空有限公司,約九百四十萬名乘客的資料,包括姓名、出生日期、電話號碼、地址、護照號碼及身份證號碼等曾被不當取覽,正聯絡受影響的乘客,並已通報警方及有關當局。有資訊科技專家形容事態嚴重,受影響人士的個人資料被洩露,可謂後患無窮,同時反映國泰保安系統「好弱」,促請政府介入及予以懲罰。
國泰航空昨公布,約九百四十萬位乘客的資料曾被不當取覽,個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料。此外,有四百零三張已逾期的信用卡號碼及廿七張無安全碼的信用卡號碼,亦曾被不當取覽。每名受影響的乘客被不當取覽的資料有所不同。大約八十六萬個護照號碼及廿四萬五千個香港身份證號碼曾被不當取覽。
國泰稱已報警,並指無證據顯示任何個人資料曾被不當動用,而受影響的資訊系統與航班運作系統為兩個完全獨立的系統,強調事件不會對航班安全構成影響。
國泰航空行政總裁何杲表示,對事件為乘客帶來的憂慮深表歉意,已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強資訊系統保安措施。何杲續指,正在透過不同途徑聯絡受影響的乘客,並向他們提供保障個人資料的建議及步驟。他強調沒有證據顯示任何個人資料曾被不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
國泰又指,於今年三月首次在其系統發現可疑活動,發現事件後已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司的協助下展開全面調查,同時進一步加強公司的資訊系統保安措施。公司於今年五月初,確認個人資料曾被未獲授權取覽,自此就一直緊密分析相關資料,以盡快識別受影響的人士及確認資料可否被重建。
香港資訊科技商會榮譽會長方保僑指,今次資料外洩事件影響範圍甚廣,受影響的人士可謂「有排驚」,只因「成套私隱資料畀外人掌握」。他認為此事反映國泰航空有需要檢討及強化整套保安系統,而私隱專員公署亦應該介入及考慮對相關公司作出懲處。
電腦保安專家羅少輝表示,外洩的客戶資料數目十分龐大,他認為若國泰有做好數據防外洩的電腦保安工作,應該可以更早發現問題。