涉洩940萬客戶資料成香港史上最嚴重個案!國泰或因此被罰40億!

因940萬客戶資料外洩,國泰航空遭受嚴重打擊!國泰昨晚發公告指,發現公司及其全資子公司港龍航空合共約940萬位乘客的資料曾被不當取覽。而國泰已確認事件早於今年3月發現,並在5月初確認曾有客戶資料被盜,是本港有史以來規模最大的資料外洩事件。

國泰指,大約有86萬個護照號碼及24.5萬個香港身分證號碼曾被不當取覽;另外,403 張已逾期的及 27 張無安全碼的信用卡號碼信用卡號碼曾被不當取覽。國泰稱,未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。

無亞洲萬里通和馬可勃羅會員密碼受影響

雖然外洩資料類型眾多,但國泰仍表示,每位受影響的乘客被不當取覽的資料有所不同,因此沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何用戶的密碼遭外洩。國泰航空顧客及商務總裁盧家培稱,受影響客戶會收到個人化通知,強調無亞洲萬里通和馬可勃羅會員密碼受影響。

國泰已就事件設立專屬網站處理,如讀者懷疑自己的個人資料遭外洩,可登入https://infosecurity.cathaypacific.com/cx/zh_HK/hidden-pages/infosecurity.html查詢,網站內會有有關事件的資訊及保障個人資料的建議;香港讀者亦可致電800 933 287,查詢自己是否在事件中受影響。

讀者可重設密碼或取消信用卡確保安全

由於今次事件於3月已被發現,5月已獲確認,今次國泰於7個月後才公布事件,有機會觸犯歐盟今年5月生效的《通用數據保障條例》(GDPR)條例,若歐盟最終決定對國泰採取公司全球總收入4%,或2000萬歐元的罰款,計算以較高者為準的罰則,國泰將有機會因此被處以38.9億港元的罰款。

拾捌堂建議,若讀者怕信用卡因此被盜用,可即時重設亞洲萬里通和信用卡密碼,若仍擔心信用卡資料外洩,亦可考慮取消相關信用卡,將受影響機會降到最低。其實,如非必要,拾捌堂建議盡量不要將個人資料上載於網絡,或複印予第三者使用,假如讀者將個人身份資料上載,就會有機會像近日發生的FPS漏洞,被不法之徒從FPS盜取你的資產,有機會蒙受金錢的損失了!

三大編輯建議:

GDPR – 歐盟最新個人私隱法例,笨的才不理!

你想要網上私隱嗎?Telegram 可以幫到你!

如果你的基因資料被人盜用,會有什麽嚴重後果?

想知道更多林老師的創業及數碼推廣秘技?快點關注我們的Facebook Page吧!

18 Hall

About 18 Hall

拾捌堂 - 帶給你最有價值的科技、數碼營銷和創業資訊!

View all posts by 18 Hall

Leave a Comment