香港警方29日到国泰航空总部调查乘客资料泄露案件,国泰航空爆资料安全漏洞

过去因为其服务品质而广为大家熟悉的国泰航空据悉爆出严重资安漏洞,高达 940
万名顾客的个人资料受影响。据该公司的说法,这些受影响的资料包括相当敏感的个人资料,包括护照号码、信用卡号码、飞行常客计划号码、客户意见和飞行记录,不幸中之大幸就是登录他们服务的密码并没有泄露。国泰表示他们已经向受影响的顾客接触,在此之前,他们相信暂时没有个人资料有被滥用的问题。同时也强调泄露的信用卡信息都是已经逾期或是不完整的,而且并没有用于验证的
CVV 码。在这次公布事件之前,国泰透露他们在 3
月的时候已经有发现其网络内有不寻常的活动,但指他们已经采取「即时措施」来修补漏洞,但要到
5
月时,国泰才确认有个人资料被取存。航空公司被恶意存取个人资料的问题愈变常见,早前英航就确认官网被骇,达
38 万名乘客的个资受影响,当中包括姓名、住址和信用卡号码。

10月29日电
据香港《星岛日报》网站报道,日前,国泰航空及全资子公司港龙航空,发生泄露940万名乘客的个人资料事件,香港警方29日上午到国泰航空总部调查案件。

申傅娱乐官网,国泰航空表示,今年3月首次在其系统发现可疑活动,发现事件后,公司已及时采取行动阻止事件发展,及在一家网络安全公司的协助下展开全面调查,同时进一步加强公司的信息系统保安措施。并于5月初确认个人资料曾被未获授权取览。受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电子邮件及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。

此外,有403张已逾期的信用卡号码曾被不当取览。另有27张无安全码的信用卡号码曾被不当取览。每位受影响的乘客被不当取览的数据有所不同。没有任何乘客的旅行及常客计划资料被全部取览,也没有任何密码外泄。大约86万个护照号码及24.5万个香港身份证号码曾被不当取览。

相关文章