[媒體名稱] 東網 [新聞日期]10月24日(三) 23:13更新 22:21建立
[網址]https://bit.ly/2JcOE7Y
國泰航空公布,發現公司及其全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權
取覽。國泰表示,大約940萬位乘客的資料曾被不當取覽,但就指無證據顯示任何個人資
料曾被不當動用;受影響的資訊系統與航班運作系統為獨立的系統,強調是次事件不會對
航班安全構成任何影響。國泰航空行政總裁何杲就事件致歉。
國泰於2018年3月首次在其系統發現可疑活動,發現事件後,已即時採取行動阻止事件發
展,及由一間行業領先的網絡安全公司的協助下展開全面調查,同時進一步加強資訊系統
保安措施。國泰於2018年5月初確認個人資料曾被未獲授權取覽。自此一直緊密分析相關
資料,以盡快識別受影響的人士及確認資料可否被重建。
受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地
址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資
料。
此外,有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被
不當取覽。每位受影響的乘客被不當取覽的資料有所不同。沒有任何乘客的旅行及常客計
劃資料被全部取覽,亦沒有任何密碼外洩。大約86萬個護照號碼及24.5萬個香港身份證號
碼曾被不當取覽。國泰現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當
局。
電腦保安專家羅少輝表示,外洩的客戶資料數目十分龐大,他認為若國泰有做好數據防外
洩的電腦保安工作,應該可以更早發現問題。他指,不排除黑客是利用釣魚電郵偷取員工
帳號,再以帳號登入系統取得資料。他稱,一般而言涉及客戶個人資料的敏感資料,除定
期重設有權限取得相關資料的人士的帳戶密碼外,亦可能要求兩人同時輸入部分密碼以組
成一個新密碼方可讀取資料,同時應有數據防外洩工具監察,當相關資料被人向外傳輸或
抄錄至儲存裝置時,會即時被攔截或需先取得授權才可進行。
《國泰航空,愈做愈燶》專頁:http://hk.on.cc/fea/cx/
作者:
Midiya (還是當å¸ç”Ÿå¥½å•Š... (茶))
2018-10-24 23:41:00寫這篇的是新來的? 還我因航啊!!!!
作者:
chewie (北極熊)
2018-10-24 23:42:00因子航
作者:
cka 2018-10-25 00:02:00所以有定港龍的都有事嗎
作者:
imsasage (祭 你就這樣去了....)
2018-10-25 00:04:00之前聯名卡瘋狂被盜刷可以想像一下嗎
作者:
omkizo (陳武愛帶你笑掌)
2018-10-25 01:14:00起手式呢?
作者:
moonlee (月亮喵嗚)
2018-10-25 01:42:00下標差評
作者:
feybear (feybear)
2018-10-25 03:54:00To 三樓:不只港龍喔,國泰公司及其子公司
作者:
APC ( 能搞革命 我很快樂 )
2018-10-25 04:10:00因航咧!
作者:
deens (okina)
2018-10-25 09:18:00在歐盟個資法下,這應該罰很慘
作者:
marzuka (馬祖卡)
2018-10-25 10:14:00太誇張太誇張太誇張很重要所以說3次
作者:
ppdev (PPDev)
2018-10-25 10:14:00BA上個月的那個罰的比較慘吧,GDPR最高可罰4%營業額,KA這看起來像是GDPR實施前就發生。
作者:
ccworker (暱稱能吃嗎?)
2018-10-25 10:21:00這個記者是約聘的嗎 沒follow SOP
作者: LiamNeeson (連恩尼遜) 2018-10-25 12:32:00
因航呢 這記者新來的?
作者: wryyyyyyyy (蜥蜴長老) 2018-10-25 12:35:00
因呢?
作者: TheRealJoyce (Joyce) 2018-10-25 14:00:00
是說 國泰要招考但都沒有其他平台有消息
https://ppt.cc/fxWqpx 只有官網有
因資安管理不當而導致乘客隱私外洩的國泰航空及其子公司港龍航空
作者:
hsiao28 (HSIAO)
2018-10-25 17:28:00東網表示:樓上你錄取了!