1.媒体来源:
udn
2.完整新闻标题:
空中的骇客危机?国泰航空惊爆940万笔个资外泄
3.完整新闻内文:
【 2018.10.25 香港】
空中的骇客危机?国泰航空惊爆940万笔个资外泄
香港国泰航空惊爆重大个资外泄案!国泰航空以及所属的港龙航空公司,约有高达940万名
乘客资料外泄,流出的资讯包含护照号码、身分证号以及信用卡号等,虽然国泰强调“没
有密码泄露、未遭不当使用”,但规模庞大的个资遭窃事件,拖延超过半年才公开,也引
发舆论质疑国泰的危机处理“避重就轻”,企图淡化丑闻。25日国泰股价在香港暴跌
6.5%,创下9年来新低,而此次事件也是今年继达美航空、英国航空和加拿大航空等大公司
的数据遭骇后,又一起国际重大航空个资外泄案。
今年度已有多起国际重大航空公司的数据遭窃、个资外泄事件,英国航空(British
Airways)在今年9月时才发生了公司的官网与App遭骇客入侵,约有38万名乘客个资与交易
资讯被窃,而在8月时加拿大航空(Air Canada)、4月时的达美航空(Delta Airlines)
也遭遇同样问题。
国泰航空(Cathay Pacific)在24日晚间对外公布,公司网络系统受到可疑活动所骇,国
泰航空与所属的港龙航空公司,总共有940万名乘客的个资遭不当取览,其中包含乘客姓名
电话等资料,还有86万笔护照号码、约24.5万笔香港身份证号码、403笔逾期信用卡号、27
笔不含安全码(CVV)的信用卡号也都外泄。
但事实上,遭到网络攻击窃取资料早在今年3月时就已发生,国泰航空表示,3月时发现公
司网络系统中有可疑活动,事发时已即时采取行动阻止,并交由网络安全公司协助进行调
查,同时将公司资讯系统加强安全措施。在5月初时,国泰确认有客户个人资料被“未授权
取览”,但迟至10月24日,才正式对外公布。
针对客户个资外泄与延迟的后续危机处理,国泰航空行政总裁何杲(Rupert Hogg)已公开
向大众致歉,表示公司已正在联系受影响的乘客,提供保障个资的建议及救援步骤,何杲
并在声明中强调“没有任何密码外泄”、“目前没有任何证据显示,外泄个资遭到不当使
用。”
但拖延超过半年时间才公开事件,也让舆论质疑国泰航空是否刻意隐瞒、降低丑闻的冲击
。
香港立法会议员林卓廷表示,国泰个资外泄案是香港历来最大规模的个人资料失窃事件,
但国泰不仅延迟发布,公布时机还特意选在晚间10点,林卓廷质疑,这是国泰意图“拖延
和淡化事件的恶劣手法”,并要求立法会应该召开紧急会议跟进处理。
香港资讯科技界的立法会议员莫乃光,向《法新社》表示:何杲的声明完全无法证明个资
是否遭到滥用,而且外泄的客户当中很有可能包含欧盟国家公民,根据欧盟5月份推出的《
通用资料保护规则》(General Data Protection Regulation,GDPR),若发生这类资料
外泄案,必须在72小时内通报事件,否则将面临罚款。
面对为何拖延公开时间的质疑,国泰航空表示,希望在公告之前能“先准确掌握所有情况
,以免造成不必要的恐慌。”莫乃光对此批评,恐怖恐慌不是由国泰航空来决定,这对权
益受影响的客户而言不是好理由;而曾为民航机师的公民党议员谭文豪则说,国泰之所以
“如此谨慎缓慢”,可能是当时已由警方处理当中,因此未能及早对外公开。
工联会议员陆颂雄则指出,此次事件可能与2017年时国泰航空裁减缩编资讯科技部门有关
,才会导致资料外泄的风险增加,而呼吁“国泰勿再裁员、影响服务品质”。《路透社》
报导,国泰航空在这桩外泄案之际,同时间正在想办法“削减成本、转亏为盈”,以对抗
其来自中国、中东以及廉价航空的激烈竞争。
此次重大外泄案,也导致国泰航空在香港股市重挫,25日国泰股价急挫下跌6.5%,创下9年
来的新低点。全案目前仍在调查中,国泰航空已设立了专属网站与专线,提供被害客户咨
询。
4.完整新闻连结 (或短网址):
https://global.udn.com/global_vision/story/8662/3442338
5.备注:
因航哈哈因航