国泰航空公司公开表示,该公司发现若干资讯系统曾被未获授权取览,里面约有940万乘客的资料。外泄信息包括乘客姓名、国籍、出生日期、电话号码、电邮、地址、护照号码、身份证号码,以及过往的飞行记录资料等。此外,有403张已逾期的信用卡号码曾被不当取览;另有27张无安全码的信用卡号码曾被不当取览。
国泰航空行政总裁何杲表示,发现事件后已即时采取行动进行调查及阻止事件发展,并没有证据显示任何个人资料曾被不当动用。受影响的资讯系统与国泰航空的航班运作系统为两个完全独立的系统,此次事件不会对国泰航空的航班安全构成任何影响。
笔者注意到,根据披露,国泰航空于今年3月份首次在其系统发现可疑活动,发现事件后,公司已及时采取行动阻止事件发展。今年5月初,国泰航空再次确认乘客个人资料曾被未获授权取览。据此推算,国泰航空公布资料泄露时间比确认时间晚了5个多月,比发现异常时间晚了7个月。至于原因,国泰航空顾客及商务总裁卢家培在接受媒体采访时称,延迟公布资料外泄是因为需要时间了解情况。
专家建议,如果担心自己的信息泄露被非法利用,乘客应马上修改重要账号的密码,比如支付宝、网银。若泄露的信息中包含用户名、密码,被不法分子获得这批数据,可能会去批量尝试登录支付宝、网银等,如果乘客当初注册的相关用户名、密码相同,就会中招。国泰航空也建议乘客定期更改密码,检查并留意任何可疑活动。
| 
公安备案41010702002452号
