立場新聞 Stand News

【客戶資料外洩】國泰 CEO 拍片致歉 顧客有無中招只能等通知

2018/10/25 — 21:40

國泰行政總裁 何杲(youtube片段截圖)

國泰行政總裁 何杲(youtube片段截圖)

國泰昨日深夜自爆,早於今年五月時已確認,940萬名乘客資料今年三月曾被「不當取覽」,包括姓名、電話、身份證、信用卡等資料。國泰今天發表行政總裁何杲的道歉片段,稱正聯絡受影響客人,亦會提供免費的身份監察服務,若乘客擔心受影響,可以去專屬網站查詢,又強調「一直致力贏得和保持您對我們的信任」,「保障乘客的安全一直是我們的首要任務」。

有受害人陸續受到國泰通知的電郵,但並無具體提及受害人外洩甚麼資料,登入國泰為今次外洩而設的網站,會要求提供姓名及電郵,但回覆都不會確認查詢人的個人資料有否外泄,換言之目前顧客要確定自己個人資料有否「中招」,只能等通知。

廣告

國泰重申,沒有證據顯示任何個人資料曾被不當使用,而今次事故不會影響航班安全。

國泰行政總裁何杲今日就拍片道歉,表示正聯絡受影響客人,亦會提供免費的身份監察服務,乘客擔心受影響亦可以主動到專屬網站 infosecurity.cathaypacific.com 查詢。根據網站資料,國泰會為受影響客人,提供「身份監察服務」,會監察受害人的個人資料,是否會在公共網站、聊天室、博客,甚至暗網等出現。

廣告

若乘客未收到通知,亦可以在網站遞交查詢,但國泰回覆時只會提供個案序號,要求查詢者保留序號,會盡快安排聯絡查詢者,但不會透露個人資料是否外洩。

《香港01》引述電腦保安研究員賴灼東稱,較早時國泰曾聯絡他,據了解今次外洩事故,是因為國泰外判網絡安全供應商,以客戶的真實資料測試系統時,被黑客入侵,而外判商的內部系統保安較鬆散,例如「唔會有防火牆」,令黑客容易下手。

發表意見