資訊保安

國泰爆料 940 萬名乘客資料外洩 資料系統曾被不當取覽

Published by
arthur

航空公司擁有大量乘客的個人資料和信用卡資訊,因此經常會成爲駭客的目標。最近國泰航空就公佈了嚴重的資料洩漏事故,受影響的乘客多達 940 萬名,是香港史上最大型的類似事故。

國泰航空通告原文按此

國泰航空在昨天晚上發出通告,表示發現公司及其全資子公司港龍航空遭到系統入侵,約 940 萬位乘客的資料被不當取覽。事件發生於今年 3 月,經發現之後採取行動阻止,之後透過網絡安全公司進行全面調查,在今年 5 月初確認有個人資料被不當取覽。

外洩的乘客資料內容包括其姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。部分信用卡資料亦遭外洩,包括 403 張已逾期的信用卡號碼以及 27 張無安全碼的信用卡號碼。不過常客計劃資料和密碼則沒有外洩。

國泰航空表示,受影響的資訊系統與航班運作系統是獨立運作,因此不會對航班安全構成任何影響。目前他們正聯絡受影響的乘客,並已經通知警方和有關當局。國泰近年大幅裁減資訊科技部員工,採用外判形式作技術支援為人詬病,未知是否導致今次事件的原因。

來源:國泰航空

Published by
arthur