10月24日,香港国泰航空披露,在安全检测中发现约有940万名乘客资料外泄,所幸目前没有证据显示有个人信息遭到不当使用。
据国泰航空介绍,发现未授访问的个人信息包括乘客姓名、国籍、出生日期、电话号码、护照号码、身份证号码及过往的飞行记录信息等,其中包括86万个护照号码,24.5万个香港身份证号,403张已逾期和27张无安全码的信用卡号码被不当访问。
国泰指出,由于每位受影响的乘客被不当访问的数据有所不同,受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户将在数日内收到个别通知,告知未获授权访问的个人信息类别。
国泰航空行政总裁何杲表示,目前没有任何一位乘客的旅行及常客计划资料被全部访问,亦沒有任何密码外泄,对此次事件给乘客带来的影响深感歉意,已采取行动阻止事件发展,并将加强自身的资讯系统保安措施。
此前国泰透露,今年3月已发现系统出现数据异常现象,直到5月才确认有用户资料外泄。国泰称已就事件通知香港警方,并正告知有关部门。
10月25日,香港个人资料私隐专员公署对此表示非常关注,称会主动联系相关航空公司,并就事件展开循规审查,同时建议该航司尽快通知涉事客户,及时采取及阐述有关的补救措施。
香港个人资料私隐专员黄继儿表示,机构可从个人资料获取利益,在运营上不应抱有只依从最低监管要求的想法,而应恪守更高的道德标准,以符合用户的期望、相关法律及监管要求。
采写:南都记者 李玲
声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。