【293】國泰現挫6.2% 洩940萬客資料

國泰航空（00293）爆出私隱外洩風波，公司股價受壓，新報9.96元，跌6.21％，成交1363.18萬元。 公司昨公布，指公司及其全資子公司港龍航空，有部分乘客資料曾被未獲授權取覽，知悉大約940萬位乘客的資料曾被不當取覽，當中包括個人資料，如護照號碼、身分證號碼等。國泰航空強調，無證據顯示任何個人資料曾被不當動用，亦沒有任何密碼外洩，事件亦不會對航班安全構成任何影響。 國泰稱發現公司及其全資子公司港龍航空的部分乘客資料，曾被未獲授權取覽，公司知悉大約940萬位乘客的資料曾被不當取覽。國泰估計，大約86萬個護照號碼及24.5萬個香港身分證號碼曾被不當取覽，現正聯絡受影響的乘客，並已經通報警方及正在通報有關當局。 此外，有四百零三張已逾期的信用卡號碼曾被不當取覽，另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同，沒有任何乘客的旅行及常客計畫資料被全部取覽，亦沒有任何密碼外洩。國泰強調，受影響的資訊系統與航班運作系統為獨立的系統，是次事件不會對航班安全構成任何影響，亦無證據顯示任何個人資料曾被不當動用。 根據國泰所披露的資料，公司於今年3月首次在其系統發現可疑活動。發現事件後，已即時採取行動阻止事件發展，及由一家行業領先的網絡安全公司的協助下展開全面調查，同時進一步加強公司的資訊系統保安措施。公司於五月初確認個人資料曾被未獲授權取覽，自此一直緊密分析相關資料，以盡快識別受影響的人士及確認資料可否被重建。 受到未獲授權取覽的個人資料，包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計畫會員號碼、顧客服務備註，以及過往的飛行記錄資料。 國泰航空其後發出新聞稿，行政總裁何杲對是次事件為乘客帶來的憂慮，深表歉意，稱已即時採取行動阻止事件發展，及由一家行業領先的網絡安全公司協助下展開全面調查，同時進一步加強該公司的資訊系統保安措施。何杲續稱，正在透過不同途徑聯絡受影響的乘客，並向他們提供保障個人資料的建議及步驟，強調沒有任何一位乘客的旅行及常客計畫資料被全部取覽，亦沒有任何密碼外洩。 問到為何在今年3月已發現事件，但直到目前才公布，發言人解釋這是由於期間尚未確認情況，需要長時間進行查證才能核實。(nc)