香港国泰航空发布公告,称包含国泰航空及其全资子公司港龙航空公司在内,大约940万名乘客的资料曾被不当取览。
这是在国泰航空进行资讯安保检测过程中发现的情况。
根据公告的信息,这些被“不当取览”的资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料。
据称,大约86万个护照号码及24.5万个香港身份证号码曾被不当取览,另有403张已逾期信用卡号码、27张无安全卡的信用卡号码被不当取阅。
不过,公告也表示,无乘客旅行记常客计划资料被全部取览,也无密码外泄,而且也没有证据显示任何个人资料曾被不当动用。
国泰航空行政总裁何杲对此表示歉意称,已采取行动阻止事件发展,并由一家行业领先的网络安全公司协助下展开全面调查,同时进一步加强自身的资讯系统保安措施。
值得注意的是,国泰航空向外界宣布时间比确认资料外泄时间晚了约5个月。
据公告,国泰航空于2018年3月首次在全资子公司港龙航空有限公司系统发现可疑活动。发现事件后,国泰航空即时采取行动阻止事件发展,在网络安全公司的协助下展开全面调查,同时进一步加强资讯系统保安措施。国泰航空于2018年5月初确认乘客个人资料曾被未获授权取览。
据报道,约940万乘客资料被泄露,资料可能包括:乘客姓名、国籍、出生日期、电话号码、电邮地址、地址、护照号码、身份证号码、飞行常客计划的会员号码、顾客服务备注及过往的飞行记录资料。
此外,有403张已逾期的信用卡号码曾被不当取览。另有27张无安全码的信用卡号码曾被不当取览。每位受影响的乘客被不当取览的资料有所不同。
