• |
  • 極速報價
  • |
  • 會員
  • 產品服務 / 串流版
  • 設定

26/10/2018

國泰洩千萬客資料 遲7個月公布 或違歐盟例恐罰40億

  • 加入最愛專欄
  • 收藏文章

  【晴報專訊】國泰及港龍航空3月外洩約940萬名乘客個人資料,包括信用卡資料、身份證號碼等,部分曾被人下載,已報警處理;私隱專員公署正調查。惟國泰事隔7個月至前日才公布,高層再次致歉,解釋因徹查需時,以免製造恐慌。據歐盟條例,國泰或面臨近40億元逾時通報罰款。專家建議,盡快更改帳戶密碼及啟動雙重認證。

 

國泰外洩約940萬名乘客個人資料,引起廣泛關注。

 

  國泰集團前晚發公告,指國泰及港龍航空有約940萬名乘客的資料曾被不當取覽,承認5月初已確認資料被盜。國泰行政總裁何杲昨晚拍片致歉。國泰航空顧客及商務總裁盧家培向受影響乘客致歉,指事件涉24萬名持香港身份證及5萬名持特區護照市民,當中或有重複,逾半外洩資料只涉及姓名及電話號碼或電郵,並不包括乘客帳戶密碼、亞洲萬里通及馬可孛羅會員的帳戶資料。至於涉及的430張信用卡資料,93%是逾期信用卡,餘下27張無完整資料,故無財務資料被盜用。

 

指需時徹查事件

 

私隱專員黃繼兒

 

  問及被不當取覽與不當動用的分布時,他指國泰委託一間公司觀察客戶資料是否有被盜用,至今未有發現,惟發現部分客戶資料曾被人下載。對於遲公布,他解釋因當時只看到時間端倪,需時了解何種資料被盜及徹查,以免製造恐慌。至於是否黑客入侵,或能否排除是內部員工所為,他稱不會揣測,已交警方調查。私隱專員公署對事件表示關注;而歐盟《通用數據保障條例》亦適用於香港設立的機構,條例規定需事發後72小內公布。私隱專員黃繼兒稱已展開循規審查及調查,承認如參考歐盟準則,國泰屬違規。

 

或面臨近$40億罰款

 

  歐盟《通用數據保障條例》今年5月生效,規定公司要在事發72小時內通知監管當局,否則最多會被罰去年全球總收入4%,或2,000萬歐元(約1.78億港元),計算較多一方。國泰2017年收入為972億元,若罰款4%,即約39億元。

 

 

  立法會資訊科技界議員莫乃光指,不排除事件與國泰去年裁減約20%資訊科技員工有關。民建聯葛珮帆批評國泰延誤公布,令乘客無法採取補救措施。香港網路協會網絡保安組召集人楊和生形容事態嚴重,提醒受影響市民改密碼,平日亦需分組以不同密碼登入銀行、電郵等,並啓動雙重認證功能。香港資訊科技商會榮譽會長方保僑建議更改馬可孛羅會、亞洲萬里通等與國泰相關帳戶密碼,並留意銀行帳戶有否可疑活動。

 

轉載自: 晴報

「港元定存息率」大比拼 食息都要食得醒 https://goo.gl/i9KA4Y
我要回應

你可能感興趣

  • 生活副刊
  • DIVA
  • 健康好人生