2018年10月25日 星期四

國泰洩940萬客私隱 涉護照 身份證 信用卡資料 事隔7個月始公佈

https://hk.news.appledaily.com/local/daily/article/20181025/20530468

國泰洩940萬客私隱
涉護照 身份證 信用卡資料 事隔7個月始公佈



國泰爆出歷來最大宗資料外洩事件,已設專網及專線向受影響乘客提供協助。資料圖片

【本報訊】國泰(293)驚爆香港史上最大宗資料外洩事件。集團昨晚發公告,指國泰及國泰港龍航空有約940萬名乘客的資料曾被不當取覽,當中包括乘客身份證號碼、護照號碼等重要個人資料。集團在今年3月發現其資料系統有可疑活動,5月初確認有資料被盜,惟公司至今才公佈,有議員炮轟國泰延遲對外公佈,形容是次事件相當嚴重。
記者:邱曉欣

國泰昨晚約10時公佈,受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料,涉及多個地區的國泰及國泰港龍航空合共約940萬名乘客。

集團表示,公司今年3月首次在其系統發現可疑活動,發現事件後,已即時採取行動阻止事件發展,及由一間網絡安全公司協助下,展開全面調查,並於今年5月初確認個人資料曾被未獲授權取覽,此後一直緊密分析相關資料,以盡快識別受影響人士及確認資料可否被重組。公司現正聯絡受影響乘客,並已通報香港警務處及正通報有關當局。


國泰昨晚發通告指約940萬名乘客資料曾被不當取覽。


國泰航空
行政總裁何杲

稱無密碼外洩

本報就國泰為何事隔7個月才公佈事件向國泰查詢,至截稿前未有回覆。公告又指,有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼曾被不當取閱,每名受影響乘客被不當取覽的資料有所不同;另有約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。國泰強調,現階段並無證據顯示任何個人資料曾被不當動用,同時沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。

國泰航空行政總裁何杲表示,對是次事件為乘客帶來的憂慮深表歉意,公司已即時採取行動阻止事件發展,正透過不同途徑聯絡受影響乘客,並向他們提供保障個人資料的建議及步驟。他重申,沒證據顯示任何個人資料曾被不當動用。受影響的資訊系統與航班運作系統為獨立的系統,事件不會對航班安全構成任何影響。

國泰昨晚發新聞稿指,已設立專屬網站處理事件,另設顧客專線讓乘客查詢,不過,有關專線要待今日香港時間下午12時30分起才啟用。如任何顧客認為可能受是次事件影響,可透過以下途徑與國泰航空聯絡:瀏覽專屬網頁 http://infosecurity.cathaypacific.com ,可於網站上獲得有關事件的資訊及保障個人資料建議;網頁內設36個地區顧客專線,包括香港、中國、日本、英國等地區,香港專線為800 933 287;另可發送查詢電郵至infosecurity@cathaypacific.com。

https://hk.news.appledaily.com/local/daily/article/20181025/20530472

IT專家:宜即改賬戶密碼


國泰稱事件不會影響航班安全。

【本報訊】對於國泰洩940萬名乘客資料一事,資訊科技界立法會議員莫乃光認為,肯定存在保安漏洞,最大問題是國泰「疑似非常延遲公佈」,由3月首次發現可疑活動直至10月底才通報,質疑做法不妥。他指理論上私隱專員會要求出事後,立即向受影響人士公佈,「但睇佢(國泰)個樣都似𠵱家先講啦」。

可向銀行提出換信用卡

他形容今次事件算非常嚴重,因為外洩的個人資料多,包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、信用卡號碼等。至於實質上何時確實資料外洩,國泰沒詳細公佈,「資訊保安處理上令人懷疑,係處理失當」。

立法會議員譚文豪認為,國泰屬於延遲公佈,但據他了解,外洩的資料零碎,例如電話號碼8個號碼中,洩漏其中4個;不過相信亦會帶來一定影響。

香港資訊科技商會榮譽會長方保僑指,相信國泰稍後會通知受影響客戶。他提醒若客戶被通知並確認其為受影響客戶,應盡快更改國泰註冊賬戶、亞洲萬里通、馬可孛羅會密碼,以及做足兩部認證,「黑客拎咗你資料未必即刻用」,若客戶非常擔心信用卡資料日後被不當使用,可向銀行提出換卡。

■記者陳家恩、黃佩琳

https://hk.news.appledaily.com/local/daily/article/20181025/20530476

上月遭入侵 英航承諾賠償


英航上月訂票網站被黑客入侵。

【本報訊】航空公司洩密在外國亦有案例,最新一個大規模事件是上月發生的英航訂票網站被黑客入侵,造成38萬筆透過信用卡付款的客戶個人及財務數據遭到外洩,但旅行及護照資料則不在被盜取之列,英航在事發後兩日公佈,同時保證就所有客戶的財務損失作賠償。

至於本港,電訊網絡商香港寬頻(1310)4月同樣發通告,指被「超前黑客」技術入侵,38萬客戶資料被盜,當中包括4.3萬張信用卡資料。香港寬頻4月16日發現被黑客入侵,同一星期的周四就已經發通告交代,並交由警方網絡安全及科技罪案調查科跟進調查。行政總裁楊主光隔日在中期業績會上就客戶資料被盜一事向受影響客戶致歉,表示會加強網上保安,防止同類情況發生。而該批資料部份是6年前的客戶資料,楊主光指公司按照指引做留最多7年的客戶資料,做法配合相關的要求。

fb洩密 面臨巨額罰款

今年另一大規模洩密事件亦要數到facebook,5,000萬用戶資料外洩,事件3月被揭發,引起全球facebook用戶關注個人資料是否獲得保障,創辦人朱克伯格更被召到美國國會作證,facebook亦面臨歐洲各地監管機構巨額罰款。

■記者余慕恩

沒有留言:

張貼留言