国泰私隐外泄事主收“可疑电邮”　促再提供个人资料　实情是…

国泰航空早于今年3月首次发现系统有可疑活动，一直未有公开；然而事隔逾半年后，国泰航空在前天才（24日）公布，今年3月发生乘客个人资料外泄事件，波及约940万位乘客。
资料外泄风波引起社会广泛关注及批评之际，有读者向《香港01》报料，指收到一个自称由国泰发出的“可疑电邮”，由于电邮附上一个并不属于国泰的超连结，著他再输入个人资料，担心邮件是否属诈骗电邮，一旦登入超连结或会惹来黑客攻击。
原来国泰的确曾向受影响客户发出电邮，提供一个身份监察服务公司的12个月免费服务，帮助客户监察个人资料有否出现于网络上，但在私隐风波未平之际又再著客户提供个人资料，“补镬”措施险酿“关公”。资讯科技专家方保侨估计，是次外泄的资料或已被黑客批量或逐个在暗网上发售，提醒市民应继续提高警觉。

国泰电邮附另一公司超连结　被误以为诈骗电邮

国泰航空在前天（24日）宣布，今年3月有940万位乘客的个人资料曾被未获授权地取览（unauthorised access），并在昨日（25日）陆续向受影响乘客发出电邮通知，并提供补救措施。

据电邮内容，国泰提供了一项长达一年的身份监察服务，称可帮助乘客监察个人资料有否出现于公共网站、聊天室、博客，以及如暗网等可能造成资料泄漏的非公开网络平台。但由于这项名为IdentityWorks Global Internet Surveillance的服务，是由另一家网络保安公司Experian提供，一般人未必认识，加上使用这项目服务亦要向该公司提供个人资料，难免启人疑窦。

方保侨：发现电邮密码已被泄露

香港资讯科技商会荣誉会长、资讯科技专家方保侨，亦成为今次私隐外泄事件的受害者，他表示已收到国泰电邮通知，指自己的姓名及住宅地址两项资料已外泄。而他亦使用了国泰提供的服务，搜查了包括电邮、信用卡号码、护照号码等个人资料，发现其中一个电邮的帐号密码已被泄露。

方保侨接受《香港01》访问时称，当时一发现已即时更改密码，他估计是次外泄的资料或已被黑客批量或逐个在暗网上发售。因数目众多受众广泛，加上国泰航空是知名的航空公司，有关的乘客资料可谓“有价有市”。

监测服务收费不便宜　国泰“补镬”代价不低

是次国泰提供的身份监察服务，方保侨解释服务供应商是透过监察个人资料有否出现于公共网站、聊天室、网志甚至暗网（DeepWeb），从而得知顾客的个人资料有否外泄或被售卖。观乎是次服务供应商的网站介绍，一名成人的一年会员价格已达100美元。虽然透过公司采购价格或会有所调整，但方保侨估计是次国泰“补镬”代价绝对不低，“就算一人一港元都近1000万元”。

现时网络科技发达，不少市民为生活便利都会选择将个人资料，包括信用卡号码等放到网上。然而随著Facebook、国泰等多个大企业相继爆出资料外泄，方保侨形容资料外泄如同常见的“风土病”。面对资料外泄，他指国泰虽然提供了一年的身份监察服务，但做法只是亡羊补牢，国泰本应是尽早通报，让市民可以加以防范；但他提到由事发到前天通报相距达7个月，能做的事情已所剩无几，“唔通搬屋改地址咩！”

方保侨又提醒市民应继续提高警觉，特别在收到电邮后留意对方的电邮地址是否正确，以及信件中的超连结（Hyperline）指向哪里。如有怀疑，市民不应打开有关的连结及电子邮件，以策安全。