首页 推荐 图说视频经济公司金融专栏智库人文活动中经实时报
940万名客户资料外泄 国泰航空隐瞒5个月后公布或将面临巨额罚款
2018-10-29 16:20 作者:陈燕南 刘媛媛 来源:中国经营网

本报实习记者 陈燕南 记者 刘媛媛 北京报道

近日,香港国泰航空有限公司(以下简称“国泰航空”,00293.HK)发布公告称,该公司及子公司国泰港龙航空发现大约有940万名乘客的资料曾被不当取览,每位乘客被不当取览的程度有所不同。

除了泄露的数据较多之外,国泰航空向外界宣布时间比确认资料外泄时间晚了约5个月。国泰航空在香港联合交易所公布的一份公告中显示,2018年3月公司首次在全资子公司港龙航空的系统中发现可疑活动,并在5月确认乘客个人资料被未获授权取览。

根据欧盟的《通用数据保护条例》,涉事公司需在72小时内通报数据泄露事件,否则会面临罚款。按条例最高可罚公司去年全球总收入的4%或2000万欧元(约1.8亿港元),以价高者为准。若以国泰航空去年总收入972.84亿港元计算,可能面临38.9亿港元的巨额罚款。

就此,《中国经营报》记者拨打国泰航空专门处理此次泄密事件的公开电话,其工作人员告诉记者,目前公司在内部已经成立专门小组阻止了系统漏洞,在外部与数据追查服务供应商Experian以及全球的银行进行合作,为乘客提供监测系统,及时反映个人信息登陆的异常情况。至于为何会产生信息泄露,还在调查当中,披露时间尚不得知。

受此消息影响,国泰航空股价应声下跌,交银指出,国泰航空公告次日的股价收市跌3.8%至10.22港元,股价创下了逾9年新低。

940万乘客信息遭泄露

据公开资料显示,国泰航空是香港第一家提供民航服务的航空公司,曾被评为全球十大最安全航空公司之一。这次的信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。

香港国泰航空发布公告称,该公司发现大约有940万名乘客的资料曾被不当取览。涉及的个人信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料等。其中,86万个护照号码以及24.5万个香港身份证被不当取览。此外,有403张已逾期的信用卡号码以及27张无安全码的信用卡号码曾被不当取览。每位乘客被不当取览的程度有所不同。

对此,国泰航空总裁何杲对外致歉并表示,“我们没有证据显示任何个人资料已被不当使用,没有任何乘客的旅行及常客计划资料被全部取览,也没有出现任何密码外泄。”同时,他声明,目前该事件已在一家行业领先的网络安全公司协助下展开全面调查,公司也会进一步加强信息系统保安措施。

目前,香港警方已初步跟国泰航空公司代表录取口供,并且将此案件列作“有犯罪或不诚实意图而取用电脑”。警方正等候受国泰委托负责调查的网络安全公司提供进一步资料,包括涉及多少服务器及其出现异常的原因等。

据了解,国泰航空于10月25日下午以及晚间,分别开通为处理此次事件的专属网站以及顾客专线。在其网站上,国泰航空表示将在适用地区向受影响的乘客提供身份监察服务。该服务将监察乘客的个人信息是否出现于公共网站、聊天室、博客,以及如暗网等可能造成信息泄露的非公开网络平台。

至于为何会造成乘客信息的泄露,国泰航空并未进行说明。国泰航空顾客及商务总裁卢家培在接受媒体采访时仅表示:“无这方面资料,现不会进行揣测,交由警方调查。”

*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。