【香港輕新聞】個人資料私隱專員公署表示,從國泰航空公司的公告中得悉國泰約940萬乘客的資料,在曾未獲授權下被不當取覽,私隱專員對事件表示關注,將主動接觸國泰及展開循規審查。
86萬護照號碼及24.5萬香港身份證號碼外洩
國泰航空公司公布,發現約940萬乘客資料曾在未獲授權下被不當取覽,另外有403張已逾期的信用卡號碼及27張無安全碼的信用卡,以及約86萬個護照號碼及24.5萬香港身份證號碼,亦曾遭不當取覽,暫時所知無任何密碼外洩。
今年3月發現可疑5月確認10月才公布
遭不正當取覽的個人資料,包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。國泰指,公司在今年3月首次發現系統有可疑活動,獲知後即時調查,到5月初步確認個人資料曾被不當取覽。國泰強調,受影響的資訊系統與國泰的航班系統屬兩個獨立系統,事件不會對航班安全構成影響。
有信心受影響乘客不會有金錢損失
國泰航空顧客及商務總裁盧家培表示,約940萬乘客資料外洩事件,超過一半的外洩資料只涉及姓名及電話號碼或電郵,其他外洩的資料,並不包括會員帳戶密碼,亦無證據顯示飛行里數被盜,至於涉及的430張信用卡資料,有九成三是逾期信用卡,剩下的信用卡資料亦並非完備資料,有信心確保受影響乘客不會有金錢損失。
因調查需時事發七個月後才公布
盧家培指,資料外洩事件涉及24萬名持香港身份證及5萬名持特區護照市民,由於要重組零碎資料,調查需時,故事發至今七個月才公布事件,公司已通知受影響乘客,亦開設專頁網站及專線電話供市民查詢。
盧家培:唔想製造無謂恐慌
至於為何國泰5月初確認有個人資料被未獲授權取覽,當時仍不報警。盧指當時只見端倪,採取「唔要倉卒,但要小心了解發生咩事,亦唔想製造無謂恐慌」的做法。
林卓廷指香港市民對國泰信心受損
立法會保安事務委員會成員林卓廷表示:「資料有多少外洩?外洩到哪裡?為何有這事發生?如果資料外洩,落入不法之徒手上,我看不到國泰還有甚麼辦法可以左右資料外洩或被人濫用。很多香港市民非常憤怒,國泰第一天就應主動公布資料,今次一定要汲取非常深刻教訓,香港市民對它信心受損。」
莫乃光質疑與國泰裁減IT部門人手有關
資訊科技界立法會議員莫乃光表示,國泰航空乘客資料外洩事件,不排除與國泰去年裁減約兩成資訊科技員工有關,認為資深員工離職,對保存顧客資料會有所影響,呼籲企業不應該為了削減成本,向資深員工「開刀」。
公司有責任做好風險管理
莫乃光又表示,事件反映企業對保障網絡安全意識不高,存有大量客戶資料的企業往往是黑客攻擊目標,公司有責任做好風險管理,政府當局亦要不時檢視私隱政策,改善通報機制。
https://www.litenews.hk/?p=61036
留言
張貼留言