content

太遲了!國泰洩漏940萬乘客資料 事隔7月公布(圖)

 2018-10-25 12:49 桌面版 简体 打賞 0
    小字

國泰航空標誌
國泰航空標誌。(公有領域/Pxhere)

【看中國2018年10月25日訊】(看中國記者鐘靈綜合報導)香港國泰航空爆出大宗個人資料洩漏事件,約940萬名乘客的資料被讀取,包括身份證、護照等重要資料,而令港民最不滿的事,國泰早在3月發現,但推遲至今才公布。

國泰:正通報相關人士及機構

國泰在昨日晚間10時公布,該公司在今年3月發現系統中有可疑活動,並委託網絡安全公司調查,至今年5月確認有共月940萬名乘客個人資料洩漏,包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、信用卡號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料等,涉及來自多個國家地區的乘客、以及旗下港龍航空也涉及在內。

通告表示,目前國泰正聯絡受影響的乘客,並識別有關資料是否可以被重組以進行非法活動。國泰指已通報香港警務處及正通報相關部門。

雖然國泰強調目前「無證據顯示任何個人資料曾被不當動用」,並稱沒有任何密碼外洩,但通告中又指出,有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼曾被洩漏、此外86萬個護照號碼及24.5萬個香港身份證號碼也被洩漏。

專家:太遲公布 事態並非「不那麼嚴重」

《蘋果日報》報導,對此,資訊科技界立法會議員莫乃光指出,事件中最大的隱憂,是國泰「非常延遲公佈」,從發現問題到公布之間有7個月的時間,而且事態也並不如國泰聲稱的「那麼不嚴重」。

曾為機師的立法會議員譚文豪認為,國泰這次屬於延遲公布,相信會對有關客戶帶來一定影響。

有網絡安全業內人士表示,雖然外洩的資料零碎,例如電話號碼的8位數中,洩漏了6個,姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、信用卡號碼等都應該為零碎資料。但他提醒,目前仍有黑客掌握可以還原資料的技術,並可將有關資料洩漏給其他非法機構,也可透過不斷嘗試破解信用卡戶口,因此有一定風險。

他表示,遇到系統被入侵、資料疑似非法被取閱的情況時,應該即時通報有關乘客,讓他們提高防備戶口可能出現的可疑活動,防範損失。「我覺得國泰這次的做法十分不當,因為7個月時間太長了,大大增加了客戶的風險」。

港民不滿 發起罷坐

不少港民對國泰的處理手法十分不滿,有港民發起罷坐國泰,直言:「可以要求取消會藉、個人資料即時永久刪除嗎?國泰請提供恰當的退場機制。」

「問題是誰人取來閱覽呢?內部人,外部人,黑客,企業,還是哪個國家呀?這個問題才是重中之重。」

「就算不是被拿去做甚麼『大生意』,只是賣給財務公司,事情也已經很大條,940萬人會不斷收到推銷電話。」

事實上,早前英國航空也曾發生訂票網站被黑客入侵事件,造成38萬筆透過信用卡付款的客戶個人及財務數據外洩,但證件資料不在被盜之列。網絡安全業內人士表示,其實國泰這次的資料洩漏規模比英國航空更大,而且深入終端伺服器中,「不能排除是內部有問題」。

他表示,如果收到國泰告知資料洩漏的人士,可以並修改銀行戶口密碼、並向銀行提出換新信用卡。此外,須對推銷電話提高警覺,「很有可能是假冒的,一方面他能驗證他得到的資料正不正確,另外可以套出更多資料,一定要小心」。


来源:看中國 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意