國泰航空(00293-HK)940萬乘客資料外洩 U+A0私隱專員：非常關注

國泰航空(00293-HK)公佈涉及乘客資料的資料安全事件國泰航空於昨日公佈在其持續進行的資訊保安檢測過程期間，發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。國泰航空的個人資料遭外洩事件，私隱專員黃繼兒對事件表示非常關注。香港個人資料私隱專員公署表示，將會主動聯絡相關航空公司，並就事件展開循規審查。

公署凌晨發出新聞稿，稱非常關注資料外洩事件，尤其是當中可能涉及大量本港巿民的個人資料，例如姓名、出生日期、護照號碼、身份證號碼、信用咭號碼等。公署建議國泰航空應盡快通知涉事客戶，以及即時採取及闡釋有關的補救措施。

國泰航空表示，發現事件後，公司已即時採取行動進行調查及阻止事件發展，並沒有證據顯示任何個人資料曾被不當動用。受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統，是次事件不會對國泰航空的航班安全構成任何影響。

國泰航空行政總裁何杲表示：「我們對因是次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展，及由一間行業領先的網絡安全公司協助下展開全面調查，同時進一步加強我們的資訊系統保安措施。」

何杲續稱：「我們正在透過不同途徑聯絡受影響的乘客，並向他們提供保障個人資料的建議及步驟。我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽，亦沒有任何密碼外洩。」

是次事件中受到未獲授權取覽的個人資料可能包括：乘客姓名；國籍；出生日期；電話號碼；電郵地址；地址；護照號碼；身份証號碼；飛行常客計劃的會員號碼；顧客服務備註；及過往的飛行記錄資料。此外，有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。

國泰航空已就事件通知香港警察，並正知會各有關當局。如任何顧客認為可能受是次事件影響，可透過以下途徑與國泰航空聯絡：國泰航空為處理事件設立的專屬網站(infosecurity.cathaypacific.com)，顧客可於網站上獲得有關事件的資訊及保障個人資料的建議。