空中的駭客危機?國泰航空驚爆940萬筆個資外洩
【 2018.10.25 香港】 空中的駭客危機?國泰航空驚爆940萬筆個資外洩
香港國泰航空驚爆重大個資外洩案!國泰航空以及所屬的港龍航空公司,約有高達940萬名乘客資料外洩,流出的資訊包含護照號碼、身分證號以及信用卡號等,雖然國泰強調「沒有密碼洩露、未遭不當使用」,但規模龐大的個資遭竊事件,拖延超過半年才公開,也引發輿論質疑國泰的危機處理「避重就輕」,企圖淡化醜聞。25日國泰股價在香港暴跌6.5%,創下9年來新低,而此次事件也是今年繼達美航空、英國航空和加拿大航空等大公司的數據遭駭後,又一起國際重大航空個資外洩案。
今年度已有多起國際重大航空公司的數據遭竊、個資外洩事件,英國航空(British Airways)在今年9月時才發生了公司的官網與App遭駭客入侵,約有38萬名乘客個資與交易資訊被竊,而在8月時加拿大航空(Air Canada)、4月時的達美航空(Delta Airlines)也遭遇同樣問題。
國泰航空(Cathay Pacific)在24日晚間對外公布,公司網路系統受到可疑活動所駭,國泰航空與所屬的港龍航空公司,總共有940萬名乘客的個資遭不當取覽,其中包含乘客姓名電話等資料,還有86萬筆護照號碼、約24.5萬筆香港身份證號碼、403筆逾期信用卡號、27筆不含安全碼(CVV)的信用卡號也都外洩。
但事實上,遭到網路攻擊竊取資料早在今年3月時就已發生,國泰航空表示,3月時發現公司網路系統中有可疑活動,事發時已即時採取行動阻止,並交由網路安全公司協助進行調查,同時將公司資訊系統加強安全措施。在5月初時,國泰確認有客戶個人資料被「未授權取覽」,但遲至10月24日,才正式對外公布。
針對客戶個資外洩與延遲的後續危機處理,國泰航空行政總裁何杲(Rupert Hogg)已公開向大眾致歉,表示公司已正在聯繫受影響的乘客,提供保障個資的建議及救援步驟,何杲並在聲明中強調「沒有任何密碼外洩」、「目前沒有任何證據顯示,外洩個資遭到不當使用。」
但拖延超過半年時間才公開事件,也讓輿論質疑國泰航空是否刻意隱瞞、降低醜聞的衝擊。
香港立法會議員林卓廷表示,國泰個資外洩案是香港歷來最大規模的個人資料失竊事件,但國泰不僅延遲發布,公布時機還特意選在晚間10點,林卓廷質疑,這是國泰意圖「拖延和淡化事件的惡劣手法」,並要求立法會應該召開緊急會議跟進處理。
香港資訊科技界的立法會議員莫乃光,向《法新社》表示:何杲的聲明完全無法證明個資是否遭到濫用,而且外洩的客戶當中很有可能包含歐盟國家公民,根據歐盟5月份推出的《通用資料保護規則》(General Data Protection Regulation,GDPR),若發生這類資料外洩案,必須在72小時內通報事件,否則將面臨罰款。
面對為何拖延公開時間的質疑,國泰航空表示,希望在公告之前能「先準確掌握所有情況,以免造成不必要的恐慌。」莫乃光對此批評,恐怖恐慌不是由國泰航空來決定,這對權益受影響的客戶而言不是好理由;而曾為民航機師的公民黨議員譚文豪則說,國泰之所以「如此謹慎緩慢」,可能是當時已由警方處理當中,因此未能及早對外公開。
工聯會議員陸頌雄則指出,此次事件可能與2017年時國泰航空裁減縮編資訊科技部門有關,才會導致資料外洩的風險增加,而呼籲「國泰勿再裁員、影響服務品質」。《路透社》報導,國泰航空在這樁外洩案之際,同時間正在想辦法「削減成本、轉虧為盈」,以對抗其來自中國、中東以及廉價航空的激烈競爭。
此次重大外洩案,也導致國泰航空在香港股市重挫,25日國泰股價急挫下跌6.5%,創下9年來的新低點。全案目前仍在調查中,國泰航空已設立了專屬網站與專線,提供被害客戶諮詢。
|
收看更多文章,請訂閱轉角國際facebook專頁:
回應