國泰航空乘客資料被非法取覽 940萬人或受影響
一則航空公司旅客資訊被洩露的訊息引發市場高度關注。
10月24日晚,國泰航空(00293,HK)釋出內幕訊息公告稱,部分乘客資料被未獲授權取覽,涉及旅客人數近940萬人。大約86萬個護照號碼及24.5萬個身份證號碼曾被不當取覽。國泰航空表示,已經通報香港警務處同時正在通報有關當局。
據瞭解,國泰航空曾在某國外網站的“全球十大最安全航空公司”評選中排名第五。業內人士表示,此番資料洩露可能對公司的品牌形象產生一定影響。
沒有任何密碼外洩
公開資料顯示,國泰航空是一家以我國香港為基地的國際航空公司。公司分為兩個業務部門,其中航空業務部門從事客運及貨運業務,非航空業務部門提供航空飲食、地勤及停機坪服務以及貨運站經營,主要在亞洲、歐洲及北美範圍內開展業務。
國泰航空在公告中表示,發現公司及全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權取覽,涉及到的旅客人數約940萬人。不過,截至目前,並無證據顯示任何個人資料曾被不當動用。
《每日經濟新聞》記者注意到,國泰航空於今年3月份首次在其系統發現可疑活動。發現事件後,公司已及時採取行動阻止事件發展。今年5月初,國泰航空再次確認乘客個人資料曾被未獲授權取覽。
具體來看,這些被不正當取覽的資料主要包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
除以上資訊外,有403張已逾期的信用卡號碼以及27張無安全碼的信用卡號碼曾被不當取覽。不過,國泰航空表示,每位受影響的乘客被不當取覽的資料有所不同,沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
值得關注的是,此次被洩露的資訊中,大約86萬個護照號碼以及24.5萬個身份證號碼曾被不當取覽。國泰航空稱,目前正在聯絡受影響的乘客,並已通報香港相關部門。國泰航空行政總裁何杲表示:“我們對因此次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展並由一家行業領先的網路安全公司協助展開全面調查,同時進一步加強我們的資訊系統保安措施。”
對於該事件的進展情況,《每日經濟新聞》記者多次撥打國泰航空公開電話,均無人接聽。
律師:旅客損失難界定
實際上,在我國及國際民航組織的相關法規中,都對資訊保安作出了規定,要求航空公司和相關資訊部門確保資訊保安。根據國際民航組織最新的安全條例,航空公司在獲取旅客資訊時,必須經過本人同意授權並簽字,才能對這些資訊進行收集使用。
“拿到這些資訊後,即使知道也不能錄入自身系統,必須得到當事人或者有關人員的確認。資訊如何使用,乘客有權利知曉。”民航專家李小群對《每日經濟新聞》記者表示,此次國泰航空近千萬級的航空乘客資料洩露已經是比較重大的事件。
既然民航資訊保安如此重要,那麼國泰航空出現資訊洩露的原因是什麼?
上海明倫律師事務所王智斌表示,航空公司乘客資訊洩露主要分為三種情況,包括公司有組織販賣、管理失職以及遭受黑客攻擊。航空公司一般不會有主動洩露動機,但也要看將來的調查結果。如果屬於公司內部管理人員利用公司制度漏洞,個人對外出售相關資訊的話,那麼該公司管理人員可能涉嫌刑事犯罪。
王智斌進一步指出,由於被出賣資訊的乘客相當於航空公司的客戶,在理論上來說這些乘客可以向航空公司主張一定的民事賠償。
不過,具體的賠償額度一般很難界定。王智斌指出,關鍵在於難以判斷損失是不是實際發生以及哪一部分損失跟航空公司有關係。比如,乘客受到的影響,一般就是一些騷擾或者詐騙簡訊,這種情況很難確定對方的資訊來源到底是不是航空公司,因此很難形成訴訟。
對於可能造成的後續影響,王智斌認為,“如果相關資訊在網上公開,補救手段可以是通過網路將相關網頁移除,但如果是有組織犯罪,可能很難彌補這個損失”。
大資料時代,資訊保安的重要性幾乎延伸到各個領域。李小群建議,航空公司一定要加強自身資訊系統的建設,保障旅客的資訊保安,對從業人員要經常進行教育和提醒。
本文來源:每日經濟新聞 責任編輯:韓玉坤_NBJ11142