[媒体名称] 东网 [新闻日期]10月24日(三) 23:13更新 22:21建立
[网址]https://bit.ly/2JcOE7Y
国泰航空公布,发现公司及其全资子公司港龙航空有限公司的部分乘客资料曾被未获授权
取览。国泰表示,大约940万位乘客的资料曾被不当取览,但就指无证据显示任何个人资
料曾被不当动用;受影响的资讯系统与航班运作系统为独立的系统,强调是次事件不会对
航班安全构成任何影响。国泰航空行政总裁何杲就事件致歉。
国泰于2018年3月首次在其系统发现可疑活动,发现事件后,已即时采取行动阻止事件发
展,及由一间行业领先的网络安全公司的协助下展开全面调查,同时进一步加强资讯系统
保安措施。国泰于2018年5月初确认个人资料曾被未获授权取览。自此一直紧密分析相关
资料,以尽快识别受影响的人士及确认资料可否被重建。
受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地
址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行纪录资
料。
此外,有403张已逾期的信用卡号码曾被不当取览。另有27张无安全码的信用卡号码曾被
不当取览。每位受影响的乘客被不当取览的资料有所不同。没有任何乘客的旅行及常客计
划资料被全部取览,亦没有任何密码外泄。大约86万个护照号码及24.5万个香港身份证号
码曾被不当取览。国泰现正联络受影响的乘客,并已经通报香港警务处及正在通报有关当
局。
电脑保安专家罗少辉表示,外泄的客户资料数目十分庞大,他认为若国泰有做好数据防外
泄的电脑保安工作,应该可以更早发现问题。他指,不排除黑客是利用钓鱼电邮偷取员工
帐号,再以帐号登入系统取得资料。他称,一般而言涉及客户个人资料的敏感资料,除定
期重设有权限取得相关资料的人士的帐户密码外,亦可能要求两人同时输入部分密码以组
成一个新密码方可读取资料,同时应有数据防外泄工具监察,当相关资料被人向外传输或
抄录至储存装置时,会即时被拦截或需先取得授权才可进行。
《国泰航空,愈做愈㶶》专页:http://hk.on.cc/fea/cx/
作者:
Midiya (還是當å¸ç”Ÿå¥½å•Š... (茶))
2018-10-24 23:41:00写这篇的是新来的? 还我因航啊!!!!
作者:
chewie (北极熊)
2018-10-24 23:42:00因子航
作者:
cka 2018-10-25 00:02:00所以有定港龙的都有事吗
作者:
imsasage (祭 你就这样去了....)
2018-10-25 00:04:00之前联名卡疯狂被盗刷可以想像一下吗
作者:
omkizo (陈武爱带你笑掌)
2018-10-25 01:14:00起手式呢?
作者:
moonlee (月亮喵呜)
2018-10-25 01:42:00下标差评
作者:
feybear (feybear)
2018-10-25 03:54:00To 三楼:不只港龙喔,国泰公司及其子公司
作者:
APC ( 能搞革命 我很快乐 )
2018-10-25 04:10:00因航咧!
作者:
deens (okina)
2018-10-25 09:18:00在欧盟个资法下,这应该罚很惨
作者:
marzuka (马祖卡)
2018-10-25 10:14:00太夸张太夸张太夸张很重要所以说3次
作者:
ppdev (PPDev)
2018-10-25 10:14:00BA上个月的那个罚的比较惨吧,GDPR最高可罚4%营业额,KA这看起来像是GDPR实施前就发生。
作者:
ccworker (暱称能吃吗?)
2018-10-25 10:21:00这个记者是约聘的吗 没follow SOP
作者: LiamNeeson (连恩尼逊) 2018-10-25 12:32:00
因航呢 这记者新来的?
作者: wryyyyyyyy (蜥蜴长老) 2018-10-25 12:35:00
因呢?
作者: TheRealJoyce (Joyce) 2018-10-25 14:00:00
是说 国泰要招考但都没有其他平台有消息
https://ppt.cc/fxWqpx 只有官网有
因资安管理不当而导致乘客隐私外泄的国泰航空及其子公司港龙航空
作者:
hsiao28 (HSIAO)
2018-10-25 17:28:00东网表示:楼上你录取了!