【晴報專訊】國泰及港龍航空3月外洩約940萬名乘客個人資料，包括信用卡資料、身份證號碼等，部分曾被人下載，已報警處理；私隱專員公署正調查。惟國泰事隔7個月至前日才公布，高層再次致歉，解釋因徹查需時，以免製造恐慌。據歐盟條例，國泰或面臨近40億元逾時通報罰款。專家建議，盡快更改帳戶密碼及啟動雙重認證。

 

國泰外洩約940萬名乘客個人資料，引起廣泛關注。

 

　　國泰集團前晚發公告，指國泰及港龍航空有約940萬名乘客的資料曾被不當取覽，承認5月初已確認資料被盜。國泰行政總裁何杲昨晚拍片致歉。國泰航空顧客及商務總裁盧家培向受影響乘客致歉，指事件涉24萬名持香港身份證及5萬名持特區護照市民，當中或有重複，逾半外洩資料只涉及姓名及電話號碼或電郵，並不包括乘客帳戶密碼、亞洲萬里通及馬可孛羅會員的帳戶資料。至於涉及的430張信用卡資料，93%是逾期信用卡，餘下27張無完整資料，故無財務資料被盜用。

 

指需時徹查事件

 

私隱專員黃繼兒

 

　　問及被不當取覽與不當動用的分布時，他指國泰委託一間公司觀察客戶資料是否有被盜用，至今未有發現，惟發現部分客戶資料曾被人下載。對於遲公布，他解釋因當時只看到時間端倪，需時了解何種資料被盜及徹查，以免製造恐慌。至於是否黑客入侵，或能否排除是內部員工所為，他稱不會揣測，已交警方調查。私隱專員公署對事件表示關注；而歐盟《通用數據保障條例》亦適用於香港設立的機構，條例規定需事發後72小內公布。私隱專員黃繼兒稱已展開循規審查及調查，承認如參考歐盟準則，國泰屬違規。

 

或面臨近$40億罰款

 

　　歐盟《通用數據保障條例》今年5月生效，規定公司要在事發72小時內通知監管當局，否則最多會被罰去年全球總收入4%，或2,000萬歐元（約1.78億港元），計算較多一方。國泰2017年收入為972億元，若罰款4%，即約39億元。

 

 

　　立法會資訊科技界議員莫乃光指，不排除事件與國泰去年裁減約20%資訊科技員工有關。民建聯葛珮帆批評國泰延誤公布，令乘客無法採取補救措施。香港網路協會網絡保安組召集人楊和生形容事態嚴重，提醒受影響市民改密碼，平日亦需分組以不同密碼登入銀行、電郵等，並啓動雙重認證功能。香港資訊科技商會榮譽會長方保僑建議更改馬可孛羅會、亞洲萬里通等與國泰相關帳戶密碼，並留意銀行帳戶有否可疑活動。

 

轉載自: 晴報

• 

全新節目《說說心理話》青少年不可以戀愛！？真實個案講述驚心動魄經歷► 即睇