10月25日,澎湃新聞記者從國泰航空有限公司(國泰航空,00293.HK)方面了解到,該公司發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。這一情況是在國泰航空持續進行的資訊保安檢測過程期間發現的。總部位於香港的國泰航空方面表示,發現事件後,公司已即時採取行動進行調查及阻止事件發展,並沒有證據顯示任何個人資料曾被不當動用。受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統,此次事件不會對國泰航空的航班安全構成任何影響。國泰航空行政總裁何杲對此表示歉意稱,已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強自身的資訊系統保安措施。何杲表示,國泰航空正在透過不同途徑聯絡受影響的乘客,並向其提供保障個人資料的建議及步驟。他強調,「我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」據了解,此次事件中受到未獲授權取覽的個人資料可能包括:乘客姓名、國籍、出生日期、電話號碼、電郵地址、住址、護照號碼、身份證號碼、飛行常客計劃的會員號碼、顧客服務備註及過往的飛行記錄資料。 此外,國泰航空還表示,有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。 據悉,國泰航空已就事件通知香港警察,並正知會各有關當局。何杲表示,「我們向乘客保證,我們已採取措施並將繼續致力加強我們的資訊保安。保障乘客的安全是我們的首要任務。」附:國泰航空方面提供了三條途徑供認為可能受影響旅客與其聯繫:一是國泰航空為處理事件設立的專屬網站(infosecurity.cathaypacific.com),顧客可於網站上獲得有關事件的資訊及保障個人資料的建議。二是國泰航空為處理事件設立的顧客專線,將於10月25日香港時間12:30起啟用。(免費客戶服務熱線號碼詳見於infosecurity.cathaypacific.com)三是發送查詢電郵至infosecurity@cathaypacific.com