國泰洩940萬乘客私隱 遭英罰款500萬

因管理不善而在全球最佳航空公司排名跌出三甲的國泰航空,二○一八年驚爆外洩九百四十萬名乘客個人資料。英國資訊專員辦公室(ICO)公布,國泰航空因在二○一四年十月至二○一八年五月,近四年內未有妥善保護客人資料,被罰款五十萬英鎊(約五百萬港元)。分析指是次或是根據英國相關法律而指定的最高罰款金額。有資訊科技專家認為罰款具阻嚇作用,但批評國泰航空作為國際公司,其資訊科技系統的保護措施理應做得更好。

ICO指出,國泰的電腦系統洩露十一萬一千五百七十八名英國居民,以及來自其他國家或地區的九百四十萬乘客資料,當中包括姓名、護照資料、出生日期、電話號碼、地址及旅行紀錄。該公司的電腦系統未有在二○一四年十月至二○一八年五月之間實施「適當的安全性」。

國泰致歉稱採納果斷措施

ICO在聲明指出國泰航空的電腦系統有不少錯誤和疏漏,包括備份檔案沒有設立密碼保護、網上伺服器沒有作出最新更新、使用開發商不再支持的操作系統,以及防病毒措施不足等。ICO總監Steve Eckersley表示,國泰基本保安系統出現缺陷,容易被黑客入侵,資料外洩事件值得關注。

國泰回覆指已得悉罰款,再次就事件致歉,並已採納果斷措施從多方面增強資訊科技安全水平,包括數據管理、網絡保安、取覽資料監控、內部教育和宣傳及應對事件靈敏度等。過去三年已投放大量資金強化公司的資訊科技基建及系統保安,會繼續在這方面投放資源。國泰又指一直與英國資訊專員辦公室和相關機構緊密合作,配合有關調查,至今並無任何個人資料遭不當使用。

香港資訊科技商會榮譽會長方保僑認為,罰款具阻嚇作用,但批評國泰航空作為國際公司,其資訊科技系統的保護措施應做得更好。他又指香港目前的《個人資料(私隱)條例》追不上互聯網年代,即使向違規企業施加罰款,涉及金額對大企業亦只屬「細銀碼」,促請有關當局檢視條例增加罰則。

私隱公署促修例加重罰則

國泰及其全資子公司港龍航空部分乘客資料於二○一八年曾被未獲授權取覽。私隱專員公署昨回應指不會評論不同域區的資料保障機關據不同法例就某案件作出的調查結果,只可據香港的私隱條例作出一般性的觀察及闡釋;指由於私隱專員無權施以罰款,已向政府提交修例檢討意見,包括授予私隱專員行政罰款權及提升私隱條例下的現行相關罰款水平。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps