因940萬客戶資料外洩,國泰航空或會遭受嚴重打擊!國泰昨晚發公告指,發現公司及其全資子公司港龍航空合共約940萬位乘客的資料曾被不當取覽。而國泰已確認事件早於今年3月發現,並在5月初確認曾有客戶資料被盜,是本港有史以來規模最大的資料外洩事件。
國泰指,大約有86萬個護照號碼及24.5萬個香港身分證號碼曾被不當取覽;另外,403 張已逾期的及 27 張無安全碼的信用卡號碼信用卡號碼曾被不當取覽。國泰稱,未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
無亞洲萬里通和馬可勃羅會員密碼受影響
雖然外洩資料類型眾多,但國泰仍表示,每位受影響的乘客被不當取覽的資料有所不同,因此沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何用戶的密碼遭外洩。國泰航空顧客及商務總裁盧家培稱,受影響客戶會收到個人化通知,強調無亞洲萬里通和馬可勃羅會員密碼受影響。
國泰已就事件設立專屬網站處理,如讀者懷疑自己的個人資料遭外洩,可登入https://infosecurity.cathaypacific.com/cx/zh_HK/hidden-pages/infosecurity.html查詢,網站內會有有關事件的資訊及保障個人資料的建議;香港讀者亦可致電800 933 287,查詢自己是否在事件中受影響。
讀者可重設密碼或取消信用卡確保安全
由於今次事件於3月已被發現,5月已獲確認,今次國泰於7個月後才公布事件,有機會觸犯歐盟今年5月生效的《通用數據保障條例》(GDPR)條例,若歐盟最終決定對國泰採取公司全球總收入4%,或2000萬歐元的罰款,計算以較高者為準的罰則,國泰將有機會因此被處以38.9億港元的罰款。
拾捌堂建議,若讀者怕信用卡因此被盜用,可即時重設亞洲萬里通和信用卡密碼,若仍擔心信用卡資料外洩,亦可考慮取消相關信用卡,將受影響機會降到最低。其實,如非必要,拾捌堂建議盡量不要將個人資料上載於網絡,或複印予第三者使用,假如讀者將個人身份資料上載,就會有機會像近日發生的FPS漏洞,被不法之徒從FPS盜取你的資產,有機會蒙受金錢的損失了!
三大編輯建議: