【 2018.10.25 香港】

空中的駭客危機？國泰航空驚爆940萬筆個資外洩

香港國泰航空驚爆重大個資外洩案！國泰航空以及所屬的港龍航空公司，約有高達940萬名乘客資料外洩，流出的資訊包含護照號碼、身分證號以及信用卡號等，雖然國泰強調「沒有密碼洩露、未遭不當使用」，但規模龐大的個資遭竊事件，拖延超過半年才公開，也引發輿論質疑國泰的危機處理「避重就輕」，企圖淡化醜聞。25日國泰股價在香港暴跌6.5%，創下9年來新低，而此次事件也是今年繼達美航空、英國航空和加拿大航空等大公司的數據遭駭後，又一起國際重大航空個資外洩案。

今年度已有多起國際重大航空公司的數據遭竊、個資外洩事件，英國航空（British Airways）在今年9月時才發生了公司的官網與App遭駭客入侵，約有38萬名乘客個資與交易資訊被竊，而在8月時加拿大航空（Air Canada）、4月時的達美航空（Delta Airlines）也遭遇同樣問題。

國泰航空（Cathay Pacific）在24日晚間對外公布，公司網路系統受到可疑活動所駭，國泰航空與所屬的港龍航空公司，總共有940萬名乘客的個資遭不當取覽，其中包含乘客姓名電話等資料，還有86萬筆護照號碼、約24.5萬筆香港身份證號碼、403筆逾期信用卡號、27筆不含安全碼（CVV）的信用卡號也都外洩。

但事實上，遭到網路攻擊竊取資料早在今年3月時就已發生，國泰航空表示，3月時發現公司網路系統中有可疑活動，事發時已即時採取行動阻止，並交由網路安全公司協助進行調查，同時將公司資訊系統加強安全措施。在5月初時，國泰確認有客戶個人資料被「未授權取覽」，但遲至10月24日，才正式對外公布。

針對客戶個資外洩與延遲的後續危機處理，國泰航空行政總裁何杲（Rupert Hogg）已公開向大眾致歉，表示公司已正在聯繫受影響的乘客，提供保障個資的建議及救援步驟，何杲並在聲明中強調「沒有任何密碼外洩」、「目前沒有任何證據顯示，外洩個資遭到不當使用。」

但拖延超過半年時間才公開事件，也讓輿論質疑國泰航空是否刻意隱瞞、降低醜聞的衝擊。

香港立法會議員林卓廷表示，國泰個資外洩案是香港歷來最大規模的個人資料失竊事件，但國泰不僅延遲發布，公布時機還特意選在晚間10點，林卓廷質疑，這是國泰意圖「拖延和淡化事件的惡劣手法」，並要求立法會應該召開緊急會議跟進處理。

香港資訊科技界的立法會議員莫乃光，向《法新社》表示：何杲的聲明完全無法證明個資是否遭到濫用，而且外洩的客戶當中很有可能包含歐盟國家公民，根據歐盟5月份推出的《通用資料保護規則》（General Data Protection Regulation，GDPR），若發生這類資料外洩案，必須在72小時內通報事件，否則將面臨罰款。

面對為何拖延公開時間的質疑，國泰航空表示，希望在公告之前能「先準確掌握所有情況，以免造成不必要的恐慌。」莫乃光對此批評，恐怖恐慌不是由國泰航空來決定，這對權益受影響的客戶而言不是好理由；而曾為民航機師的公民黨議員譚文豪則說，國泰之所以「如此謹慎緩慢」，可能是當時已由警方處理當中，因此未能及早對外公開。

工聯會議員陸頌雄則指出，此次事件可能與2017年時國泰航空裁減縮編資訊科技部門有關，才會導致資料外洩的風險增加，而呼籲「國泰勿再裁員、影響服務品質」。《路透社》報導，國泰航空在這樁外洩案之際，同時間正在想辦法「削減成本、轉虧為盈」，以對抗其來自中國、中東以及廉價航空的激烈競爭。

此次重大外洩案，也導致國泰航空在香港股市重挫，25日國泰股價急挫下跌6.5%，創下9年來的新低點。全案目前仍在調查中，國泰航空已設立了專屬網站與專線，提供被害客戶諮詢。