國泰航空於今日(10月25日)公布,在其持續進行的資訊保安檢測過程期間,發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。發現事件後,公司已立刻採取行動進行調查及阻止事件發展,並沒有證據顯示任何個人資料曾被不當動用。受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統,此次事件不會對國泰航空的航班安全構成任何影響。
國泰航空行政總裁何杲表示:「我們對因此次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司協助下展開全面調查,同時進一步加強我們的資訊系統保安措施。 我們正在透過不同途徑聯絡受影響的乘客,並向他們提供保障個人資料的建議及步驟。我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」
此次事件中受到未獲授權取覽的個人資料可能包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份證號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資料。
此外,有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。 國泰航空已就事件通知香港警察,並正知會各有關當局。
如任何顧客認為可能受此次事件影響,可透過以下途徑與國泰航空聯絡:
1) 國泰航空為處理事件設立的專屬網站(網站(infosecurity.cathaypacific.com),顧客),顧客可於網站上獲得有關事件的資訊及保障個人資料的建議。
2) 2) 國泰航空為處理事件設立的顧客專線,將於10月25日香港時間12:30起啟用。(免費客戶服務熱線號碼詳見於詳見於infosecurity.cathaypacific.com)
3)發送查詢電郵至電郵至infosecurity@cathaypacific.com。
來源:北京晚報 記者 孟環
編輯:TF003