國泰航空：資料洩露事故影響 940 萬乘客資訊

摘要： 香港主要航空公司之一國泰航空表示，多達 940 萬乘客的個人記錄可能在一起資料洩露事故中被盜。 該公司週三在 宣告 中表示，“沒有證據”表明乘客資料被濫用，但同時警告稱，乘客的姓名、生日、國籍、電話號碼、電子郵件地址和郵政地址，以及護照和身份證號碼可能被獲取。過往旅行記錄和對服務的...

香港主要航空公司之一國泰航空表示，多達 940 萬乘客的個人記錄可能在一起資料洩露事故中被盜。

該公司週三在 ofollow,noindex">宣告 中表示，“沒有證據”表明乘客資料被濫用，但同時警告稱，乘客的姓名、生日、國籍、電話號碼、電子郵件地址和郵政地址，以及護照和身份證號碼可能被獲取。過往旅行記錄和對服務的評價也同時洩露。

超過 400 個過期信用卡號碼洩露，其中包括 27 個沒有認證號碼的信用卡號碼。

該公司表示，此次資料洩露事故中不包括密碼在內。

國泰航空表示，首次發現對系統未經授權的訪問是在 3 月份，但沒有解釋，為何要花 6 個多月的時間才公開這次事故。該公司沒有在下班時間對記者做出回覆。這可能會給該公司在歐洲帶來問題。歐盟最近生效的 GDPR（通用資料保護條例）要求企業在資料洩露發生的 3 天時間內報告相關部門並告知客戶。違規的公司可能面臨高達全球年收入 4%的罰款。

國泰航空沒有說明，該公司是否已經通知了歐洲的相關部門，但香港警方正在調查這起事故。

國泰航空 CEO 魯珀特·霍格（Rupert Hogg）就這起事故表示道歉。他說：“我們立即採取行動，控制這起事件，並在一家領先資訊保安公司的協助下展開徹底的調查，同時進一步加強我們的 IT 安全措施。”

國泰航空是全球規模最大、歷史最悠久的航空公司之一，每年服務 3000 多萬乘客。

這是今年航空業發生的第二起資訊保安事故。英國航空公司今年早些時候 承認 ，其網站和應用發生資料洩露事故。資訊保安研究員後來發現，這是由於其網站上被 注入了信用卡惡意軟體 。

翻譯：維金

Cathay Pacific says 9.4M passenger records affected by data breach