国泰航空“自爆”资料外泄 　940万名乘客资料曾被不当取览

国泰航空爆私隐外泄灾难，影响近千万人!国泰航空今日（24日）在联交所发公告，指公司及其全资子公司港龙航空，大约940万位乘客的资料曾被不当取览，当中包括个人资料，如护照号码、身份证号码等。国泰透露今年3月已在其资讯系统发现可疑活动，5月初确认个人资料曾被外泄，但延至今日才公布。
国泰已就事件报警并向受影响乘客致歉，称无证据显示任何个人资料曾被不当动用，事件亦不会对航班安全构成任何影响。
警方称正了解事件；个人资料私隐专员黄继儿25日凌晨表示，非常关注事件，公署会主动联络国泰，并就事件展开循规审查。

早于５月初确认乘客个人资料外泄

国泰航空表示，今年3月首次在其系统发现可疑活动，已即时采取行动阻止，及由一间网络安全公司协助下，展开全面调查，同时加强公司的资讯系统保安措施。至5月初确认个人资料曾被未获授权取览。

国泰航空透露，受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料。

此外，有403张已逾期的信用卡号码，及27张无安全码的信用卡号码，曾被不当取览。而每位受影响的乘客被不当取览的资料有所不同，但未有任何乘客的旅行及常客计划资料被全部取览，亦没有任何密码外泄。约86万个护照号码及24.5万个香港身份证号码曾被不当取览。

国泰指，正联络受影响的乘客，并已经通报香港警务处及正在通报有关当局，及就事件设立专属网站，若任何顾客认为可能受是次事件影响，可与国泰航空联络。

国泰向受影响乘客致歉

国泰航空今日（24日）晚上近11时发出新闻稿 ，进一步交代事件详情，指在持续进行的资讯保安检测过程期间，发现包含约 940万乘客资料的若干资讯系统，曾被未获授权取览。国泰强调，受影响的资讯系统与国泰航空的航班运作系统，为两个完全独立的系统，是次事件不会对航班安全构成任何影响。

国泰航空行政总裁何杲对事件为乘客带来的忧虑，深表歉意。何杲指，向受影响乘客提供保障个人资料的建议及步骤，未有证据显示任何个人资料曾被不当动用，没有任何一位乘客的旅行及常客计划资料被全部取览，亦没有任何密码外泄。

私隐专员：将主动联络国泰

个人资料私隐专员黄继儿25日凌晨回应指，非常关注事件，“尤其当中可能涉及大量本港巿民的个人资料。公署会主动联络相关航空公司，并就事件展开循规审查，同时建议该航空公司应尽快通知涉事客户，及即时采取及阐释有关的补救措施。”他亦提醒巿民若发现航空公司个人帐户或信用咭帐户有不寻常的活动纪录，应主动联络航空公司及相关财务机构以作跟进；同时应尽快更改帐户密码及启动双重认证功能，以保障自己的个人资料。

黄继儿表示，机构必须采取有效的保安措施妥善保障客户的个人资料，若聘用外判服务供应商（作为资料处理者），机构仍须采取合约规范方法或其他方法，以防止个人资料未获准许或意外地被查阅、处理或使用。他又指出，现时本港资料外泄事故通报只属自愿性质，但他鼓励肇事机构通知公署，此举有利于公署与相关机构携手，减低因事件对所涉病人可能构成的潜在损害，并寻求改善方案有效防止事件再次发生。