《Disney +》 迪士尼、Marvel、彼思、星球大戰…  「Play At Home」回歸:自3月1日起,提供四個月PlayStation免費遊戲   CPT Online 2021開幕戰「日本大賽1」LIVE播出詳情發表!   Wellplayed Rizest 的控股公司 Kayac 宣布將投資東南亞具代表性的電競公司「Tier One Entertainment」並與之合作。   明年春天與 Frey 一同前往《Forspoken》的幻想世界   HYDE全面監製!個人活動20週年紀念遊戲「HYDE RUN」啟動!   以FF7作為舞台的手機大逃殺遊戲「FINAL FANTASY VII THE FIRST SOLDIER」開始接受事前登錄!   12 月 PlayStation Plus 遊戲:《Godfall:Challenger Edition》、《Lego DC 超級反派》、《Mortal Shell》、《審判之眼:死神的遺言》   五大提示助你在《巴蘭的異想奇境》找到方向 

又出事? 國泰航空約940萬乘客的資料慘遭外洩

商業

近年多間國際航空公司也發生數據外洩的事件,例如是英國航空(British Airways)、加拿大航空(Air Canada)、和達美航空(Delta Airlines)等等。最近香港也有大型航空公司遭受到相類似的問題,國泰航空在10月24日公佈了涉及約940萬乘客資料外洩的資料安全事件,而且因為延遲通報的問題更令國泰或許面臨近40億港元的巨額罰款。

事緣早前國泰的公司網路系統受到駭客的入侵,國泰航空與所屬的港龍航空公司,總共有940萬名乘客的個資遭不當取覽,其中包含乘客姓名電話等資料,還有86萬筆護照號碼、約24.5萬筆香港身份證號碼、403筆逾期信用卡號、27筆不含安全碼(CVV)的信用卡號也都外洩。在宣佈事件時,國泰航空行政總裁何杲表示:「我們對因是次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強我們的資訊系統保安措施。」

至於為何拖延公開事件的時間,國泰航空表示,希望在公開之前能「先準確掌握所有情況,以免造成不必要的恐慌。」。然而不少人看來不太接受這個解釋,而且假如是次的外洩事件涉及歐盟公民的話,根據歐盟5月份推出的《通用資料保護規則》(General Data Protection Regulation,GDPR),若發生這類資料外洩案,必須在72小時內通報事件,否則將面臨罰款。按例最高可罰公司去年全球總收入的4%,以國泰航空去年總收入972.84億港元為例,罰款或高達38.9億元。

雖然國泰在後續處理上安排了一年免費的身份監察服務小予受影響的客戶,在用家申請服務後,若他們的資料在一年內被公開的話就會收到通知。然而這代表著用家的個人資料又會被轉移到另一間公司,用戶會否使用也是一個值得思考的問題。不管如何,是次的案件目前仍在調查之中,國泰航空也設立了專屬網站與專線,予受影響的客戶諮詢。

資料來源: 國泰航空 

這篇文章 又出事? 國泰航空約940萬乘客的資料慘遭外洩 最早出現於 TechApple.com

TechApple

隨機商業新聞

NordVPN