親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。

空中的駭客危機?國泰航空驚爆940萬筆個資外洩

2018/10/25 轉角24小時

 圖/法新社
圖/法新社

【 2018.10.25 香港

空中的駭客危機?國泰航空驚爆940萬筆個資外洩

香港國泰航空驚爆重大個資外洩案!國泰航空以及所屬的港龍航空公司,約有高達940萬名乘客資料外洩,流出的資訊包含護照號碼、身分證號以及信用卡號等,雖然國泰強調「沒有密碼洩露、未遭不當使用」,但規模龐大的個資遭竊事件,拖延超過半年才公開,也引發輿論質疑國泰的危機處理「避重就輕」,企圖淡化醜聞。25日國泰股價在香港暴跌6.5%,創下9年來新低,而此次事件也是今年繼達美航空、英國航空和加拿大航空等大公司的數據遭駭後,又一起國際重大航空個資外洩案。

今年度已有多起國際重大航空公司的數據遭竊、個資外洩事件,英國航空(British Airways)在今年9月時才發生了公司的官網與App遭駭客入侵,約有38萬名乘客個資與交易資訊被竊,而在8月時加拿大航空(Air Canada)、4月時的達美航空(Delta Airlines)也遭遇同樣問題。

國泰航空(Cathay Pacific)在24日晚間對外公布,公司網路系統受到可疑活動所駭,國泰航空與所屬的港龍航空公司,總共有940萬名乘客的個資遭不當取覽,其中包含乘客姓名電話等資料,還有86萬筆護照號碼、約24.5萬筆香港身份證號碼、403筆逾期信用卡號、27筆不含安全碼(CVV)的信用卡號也都外洩。

但事實上,遭到網路攻擊竊取資料早在今年3月時就已發生,國泰航空表示,3月時發現公司網路系統中有可疑活動,事發時已即時採取行動阻止,並交由網路安全公司協助進行調查,同時將公司資訊系統加強安全措施。在5月初時,國泰確認有客戶個人資料被「未授權取覽」,但遲至10月24日,才正式對外公布。

針對客戶個資外洩與延遲的後續危機處理,國泰航空行政總裁何杲(Rupert Hogg)已公開向大眾致歉,表示公司已正在聯繫受影響的乘客,提供保障個資的建議及救援步驟,何杲並在聲明中強調「沒有任何密碼外洩」、「目前沒有任何證據顯示,外洩個資遭到不當使用。」

但拖延超過半年時間才公開事件,也讓輿論質疑國泰航空是否刻意隱瞞、降低醜聞的衝擊。

香港立法會議員林卓廷表示,國泰個資外洩案是香港歷來最大規模的個人資料失竊事件,但國泰不僅延遲發布,公布時機還特意選在晚間10點,林卓廷質疑,這是國泰意圖「拖延和淡化事件的惡劣手法」,並要求立法會應該召開緊急會議跟進處理。

香港資訊科技界的立法會議員莫乃光,向《法新社》表示:何杲的聲明完全無法證明個資是否遭到濫用,而且外洩的客戶當中很有可能包含歐盟國家公民,根據歐盟5月份推出的《通用資料保護規則》(General Data Protection Regulation,GDPR),若發生這類資料外洩案,必須在72小時內通報事件,否則將面臨罰款。

面對為何拖延公開時間的質疑,國泰航空表示,希望在公告之前能「先準確掌握所有情況,以免造成不必要的恐慌。」莫乃光對此批評,恐怖恐慌不是由國泰航空來決定,這對權益受影響的客戶而言不是好理由;而曾為民航機師的公民黨議員譚文豪則說,國泰之所以「如此謹慎緩慢」,可能是當時已由警方處理當中,因此未能及早對外公開。

工聯會議員陸頌雄則指出,此次事件可能與2017年時國泰航空裁減縮編資訊科技部門有關,才會導致資料外洩的風險增加,而呼籲「國泰勿再裁員、影響服務品質」。《路透社》報導,國泰航空在這樁外洩案之際,同時間正在想辦法「削減成本、轉虧為盈」,以對抗其來自中國、中東以及廉價航空的激烈競爭。

此次重大外洩案,也導致國泰航空在香港股市重挫,25日國泰股價急挫下跌6.5%,創下9年來的新低點。全案目前仍在調查中,國泰航空已設立了專屬網站與專線,提供被害客戶諮詢。

 圖/歐新社
圖/歐新社



收看更多文章,請訂閱轉角國際facebook專頁:

推薦閱讀

Cathay Pacific shares slide to nine-year low as data leak rattles...

Questions mount over delay after Cathay Pacific admits huge data leak

Cathay Pacific hack hits millions of fliers

最新文章

肇事者塔雷卜.阿布杜慕赫辛是一名來自沙烏地阿拉伯、現年50歲的精神科醫師,於20...

德國聖誕市集汽車衝撞案:5死205傷,兇手「前穆斯林」的矛盾背景

2024/12/23
全球關注的法國馬松性侵案12月19日判決出爐。圖為受害者吉賽兒走出法,在律師和家...

法國吉賽兒性侵案:51名被告全數有罪,主嫌遭判20年最高刑期

2024/12/20
山西女碩士案點燃中國輿論怒火。左為涉嫌拐賣與性侵的村民張某,右上為卜女回家前的樣...

失蹤的中國女碩士:非法拘禁變好心收留?山西尋親案的拐賣與性侵疑雲

2024/12/19
由日本記者伊藤詩織導演的紀錄片《黑箱日記》,在今天12月18日入選第97屆奧斯卡...

日本#Metoo吹哨者:伊藤詩織《黑箱日記》獲奧斯卡列入最佳紀錄片票選名單

2024/12/18
敘利亞因為長年的內戰,還有許多城鎮有待復興重建。 圖/法新社

阿薩德倒台七日後:敘利亞看守內閣已接管,以色列趁亂轟炸入侵

2024/12/16
製圖/駐韓記者楊虔豪

尹錫悅彈劾案確定通過!204票贊成、85票反對

2024/12/14

回應

Top