新京報快訊(記者王慶濱)今日,國泰航空宣布,國泰航空及子公司港龍航空有限公司約940萬乘客資料洩露。
被洩露資料包括: 乘客姓名、國籍、出生日期、電話號碼、電子郵件地址、地址、護照號碼、身份證號碼、飛行常客計劃的會員號碼、顧客服務備註及過往的飛行記錄資料。此外,有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。大約86萬個護照號碼及24.5萬個香港身分證號碼曾被不當取覽。
這對於連年虧損的國泰航空來說,無異於雪上加霜。今日早間開盤,國泰航空股價大跌6.78%,隨後略有上揚,截止到聯交所今日收盤,比昨日收盤價跌3.77%。
目前,國泰航空正在採取措施彌補事件影響。國泰航空稱,公司現正聯絡受影響的乘客,並已經通報香港警務處和有關當局。
5個月前確認940萬名乘客資料外洩,不涉及密碼
據國泰航空昨日(10月24日)晚間在聯交所發布的公告,被洩露資料涉及940萬名乘客。今年3月,國泰航空首次在全資子公司港龍航空有限公司系統發現可疑活動。國泰航空隨即在網絡安全公司的協助下展開全面調查,同時進一步加強資訊系統保安措施,阻止事件發展。5月初,國泰航空確認乘客個人資料曾被未獲授權取覽。
據此推算,國泰航空公布資料洩露時間比確認時間晚了5個多月,比發現異常時間晚了7個月。
至於原因,國泰航空顧客及商務總裁盧家培今早接受電臺採訪時稱,延遲公布資料外洩是因為需要時間了解情況。
據經濟通訊社報導,香港個人資料私隱專員公署私隱專員黃繼兒指出,若根據歐盟要求,發生相關事宜,公司需於72小時內通知監管機構,以此標準來看,國泰航空的做法難以接受。
對於資料外洩,國泰航空行政總裁何杲表示,「因這次事件為乘客帶來的憂慮深表歉意」。何杲稱,正在通過不同途徑聯絡受影響的乘客,並向他們提供保障個人資料的建議及步驟。
「我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」 何杲解釋說。
押寶燃油對衝失敗,連續兩年虧損
在乘客資料被洩露的同時,國泰航空還正經歷連年虧損。2016年國泰航空虧損5.75億港元,這是其自2008年來首次虧損。2017年再虧8.88億港元。
在確認資料洩露後3個月,即8月初,國泰航空公布了2018年半年報告,報告期內,國泰航空業績略有回暖,但仍未擺脫虧損。2018年上半年收入約530.78億港元,同比上漲15.7%,淨利潤虧損為2.63億港元,相較於2017年同期的20.51億港元虧損額度大幅收窄。
連年虧損和國泰航空的燃油對衝策略關係密切。
據公開資料,燃油對衝是指航空公司鎖定燃油成本,從而抵禦油價大幅上漲的風險,在油價波動不大的時候,燃油對衝可以獲得比較穩定的收益,一旦油價跌幅較大,航空公司則會承擔一定的經濟損失。
2014年後,國際航油價格下跌,國泰航空在燃油對衝上開始虧損。2015-2016年,國泰航空燃油對衝的帳面損失兩年共達169.3億港元。2017年油價回升,當年,國泰航空燃油對衝虧損減少,但仍高達約64億港元。今年上半年國泰航空的燃油對衝損失達6.53億港元。
2018年下半年繼續裁員自救
面對虧損,自2017年開始國泰航空開展裁員自救。
去年5月22日國泰航空宣布裁減約 600名公司總部員工,但不涉及前線地勤員工、機師及機艙服務員等航空運維人員。這是國泰航空20年以來最大一次裁員。
今年裁員繼續。這次主要涉及香港以外地區員工。在宣布這項裁員計劃時,國泰航空發言人曾稱:「我們已經給相關員工發送了一份內部備忘錄,部分國家和地區的分、子公司將開始和員工進行內部交流。如果有需要的話,他們也將就結構重組問題諮詢當地組織。」
國泰航空在香港之外大約有7600名員工。目前,國泰航空並未透露具體的裁員措施。
可以想見,國泰航空面臨的「難處」著實不在少數。從國泰航空公告來看,在今年3月事發後,才「進一步加強資訊系統保安措施」,其應對網絡安全問題的準備明顯不夠充分。此外,自發現問題7個月後才向外公布就更加不恰當。對此,在接受媒體採訪時,私隱專員黃繼兒表示,理解國泰航空的難處,但國泰航空的做法與顧客期望有落差。