國泰航空及其全資子公司港龍航空爆出外洩全球約九百四十萬名乘客個人資料,事件醜出國際,不過沒有最醜陋,只有更醜陋,國泰於事發逾半年後始公布事件並通知受影響乘客,連報警這個基本動作,據報亦是拖拉多時才進行,實在令人大惑不解。
今次個人資料外洩大災難的是非黑白擺在眼前,不難作出判斷。第一,國泰於今年三月進行日常資訊系統檢查發現資料「有異常活動」,即日就應該向執法人員備案,卻連這最基本的一步都沒有做,令執法人員錯失黃金時間應對。
第二,有國泰高層竟然死撐遲通報事件,聲稱是「好小心了解成件事,不要製造無謂恐慌」,最終事隔逾半年後才公布事件,觀感上不但沒有予人小心處理事件,取而代之是處理手法惡劣,令受影響人士的恐慌無限延伸及擴大,大批消費者隨時蒙受「二次傷害」。
第三,根據目前的公開資料,國泰補鑊措施是通知被外洩資料的乘客,並透過全球資料及資訊服務供應商,向他們提供一年免費監察服務,惟乘客需要再提供個人資料。正所謂「見過鬼都怕黑」,要乘客再提供個人資料,有如要乘客「買大細」,決定在外洩大災難面前是否繼續信任國泰,相信答案是不言而喻。
再說,國泰若真的有誠意撫平對受影響客戶造成的傷害,管理層應採取實質行動,一方面承諾會承擔受影響客戶因資料外洩而造成的損失,另一方面取消下月起重新徵收燃油附加費的決定,回饋客戶,凡此種種,都是國泰管理層可以立即做的事情。
當然,若有人心存僥倖,以為口惠實不至的致歉加上以時間換取空間,就可以將外洩大災難醜聞淡化,這實在是癡人說夢,因為政府及成為苦主的大批立法會議員勢必繼續「追殺」,國泰管理層真的要好自為之。