國泰航空約940萬客戶資料外洩

2018-10-26

【香港中通社10月25日電】香港國泰航空及子公司港龍航空24日晚表示,約940萬名乘客資料被不當取覽,資料包括姓名、電話、護照號碼及430張已逾期或無安全碼的信用卡號碼等。香港個人資料私隱專員公署個人資料私隱專員黃繼兒25日對事件表示非常關注,稱公署將主動聯絡國泰航空公司,並就事件展開循規審查。

香港特區立法會資訊科技及廣播事務委員會主席葛珮帆對中通社記者表示,此次國泰客戶隱私外洩涉及的乘客資料非常多,包括身分證及信用卡資料等,可能造成很大風險,拖延公布更令風險增加。她批評國泰在外洩發生6、7個月後才公布事件,是極不負責任的表現,要求國泰提供更詳細資料並作出補救措施。

據《明報》即時新聞報道,國泰顧客及商務總裁盧家培25日在電台節目指出,公司在3月的日常檢查中發現資料有“異常活動”,5月初確認有個人資料被未獲授權取覽,因不想製造無謂恐慌,至10月24日晚10時多才公布。他稱公司一直準備通知受影響乘客事宜,並花了不少時間做好配套。

此外,據《信報》即時新聞報道,香港個人資料私隱專員公署25日凌晨表示,非常關注資料外洩事件,尤其是當中可能涉及大量香港巿民的個人資料,例如姓名、出生日期、護照號碼、身份證號碼、信用卡號碼等。公署建議國泰航空盡快通知涉事客戶,并即時採取及闡釋有關的補救措施。

黃繼兒表示,機構必須採取有效的保安措施妥善保障客戶的個人資料。若聘用外判服務供應商作為資料處理者,機構仍須採取合約規範或其他方法,以防止個人資料未獲准許或意外地被查閱、處理或使用。

黃繼兒提醒巿民,若發現航空公司個人賬戶或信用卡賬戶有不尋常的活動紀錄,應主動聯絡航空公司及相關財務機構以作跟進,同時應盡快更改賬戶密碼及啟動雙重認證功能,以保障自己的個人資料。