國泰航空標誌。(公有領域/Pxhere)
【看中國2018年10月25日訊】(看中國記者鐘靈綜合報導)香港國泰航空爆出大宗個人資料洩漏事件,約940萬名乘客的資料被讀取,包括身份證、護照等重要資料,而令港民最不滿的事,國泰早在3月發現,但推遲至今才公布。
國泰:正通報相關人士及機構
國泰在昨日晚間10時公布,該公司在今年3月發現系統中有可疑活動,並委託網絡安全公司調查,至今年5月確認有共月940萬名乘客個人資料洩漏,包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、信用卡號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料等,涉及來自多個國家地區的乘客、以及旗下港龍航空也涉及在內。
通告表示,目前國泰正聯絡受影響的乘客,並識別有關資料是否可以被重組以進行非法活動。國泰指已通報香港警務處及正通報相關部門。
雖然國泰強調目前「無證據顯示任何個人資料曾被不當動用」,並稱沒有任何密碼外洩,但通告中又指出,有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼曾被洩漏、此外86萬個護照號碼及24.5萬個香港身份證號碼也被洩漏。
專家:太遲公布 事態並非「不那麼嚴重」
《蘋果日報》報導,對此,資訊科技界立法會議員莫乃光指出,事件中最大的隱憂,是國泰「非常延遲公佈」,從發現問題到公布之間有7個月的時間,而且事態也並不如國泰聲稱的「那麼不嚴重」。
曾為機師的立法會議員譚文豪認為,國泰這次屬於延遲公布,相信會對有關客戶帶來一定影響。
有網絡安全業內人士表示,雖然外洩的資料零碎,例如電話號碼的8位數中,洩漏了6個,姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、信用卡號碼等都應該為零碎資料。但他提醒,目前仍有黑客掌握可以還原資料的技術,並可將有關資料洩漏給其他非法機構,也可透過不斷嘗試破解信用卡戶口,因此有一定風險。
他表示,遇到系統被入侵、資料疑似非法被取閱的情況時,應該即時通報有關乘客,讓他們提高防備戶口可能出現的可疑活動,防範損失。「我覺得國泰這次的做法十分不當,因為7個月時間太長了,大大增加了客戶的風險」。
港民不滿 發起罷坐
不少港民對國泰的處理手法十分不滿,有港民發起罷坐國泰,直言:「可以要求取消會藉、個人資料即時永久刪除嗎?國泰請提供恰當的退場機制。」
「問題是誰人取來閱覽呢?內部人,外部人,黑客,企業,還是哪個國家呀?這個問題才是重中之重。」
「就算不是被拿去做甚麼『大生意』,只是賣給財務公司,事情也已經很大條,940萬人會不斷收到推銷電話。」
事實上,早前英國航空也曾發生訂票網站被黑客入侵事件,造成38萬筆透過信用卡付款的客戶個人及財務數據外洩,但證件資料不在被盜之列。網絡安全業內人士表示,其實國泰這次的資料洩漏規模比英國航空更大,而且深入終端伺服器中,「不能排除是內部有問題」。
他表示,如果收到國泰告知資料洩漏的人士,可以並修改銀行戶口密碼、並向銀行提出換新信用卡。此外,須對推銷電話提高警覺,「很有可能是假冒的,一方面他能驗證他得到的資料正不正確,另外可以套出更多資料,一定要小心」。