近年多間國際航空公司也發生數據外洩的事件,例如是英國航空(British Airways)、加拿大航空(Air Canada)、和達美航空(Delta Airlines)等等。最近香港也有大型航空公司遭受到相類似的問題,國泰航空在10月24日公佈了涉及約940萬乘客資料外洩的資料安全事件,而且因為延遲通報的問題更令國泰或許面臨近40億港元的巨額罰款。
事緣早前國泰的公司網路系統受到駭客的入侵,國泰航空與所屬的港龍航空公司,總共有940萬名乘客的個資遭不當取覽,其中包含乘客姓名電話等資料,還有86萬筆護照號碼、約24.5萬筆香港身份證號碼、403筆逾期信用卡號、27筆不含安全碼(CVV)的信用卡號也都外洩。在宣佈事件時,國泰航空行政總裁何杲表示:「我們對因是次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強我們的資訊系統保安措施。」
至於為何拖延公開事件的時間,國泰航空表示,希望在公開之前能「先準確掌握所有情況,以免造成不必要的恐慌。」。然而不少人看來不太接受這個解釋,而且假如是次的外洩事件涉及歐盟公民的話,根據歐盟5月份推出的《通用資料保護規則》(General Data Protection Regulation,GDPR),若發生這類資料外洩案,必須在72小時內通報事件,否則將面臨罰款。按例最高可罰公司去年全球總收入的4%,以國泰航空去年總收入972.84億港元為例,罰款或高達38.9億元。
雖然國泰在後續處理上安排了一年免費的身份監察服務小予受影響的客戶,在用家申請服務後,若他們的資料在一年內被公開的話就會收到通知。然而這代表著用家的個人資料又會被轉移到另一間公司,用戶會否使用也是一個值得思考的問題。不管如何,是次的案件目前仍在調查之中,國泰航空也設立了專屬網站與專線,予受影響的客戶諮詢。
資料來源: 國泰航空
這篇文章 又出事? 國泰航空約940萬乘客的資料慘遭外洩 最早出現於 TechApple.com。