太迟了!国泰泄漏940万乘客资料 事隔7月公布(图)

作者:钟灵 发表:2018-10-25 12:49
手机版 正体 打赏 0个留言 打印 特大

国泰航空标志
国泰航空标志。(公有领域/Pxhere)

【看中国2018年10月25日讯】(看中国记者钟灵综合报导)香港国泰航空爆出大宗个人资料泄漏事件,约940万名乘客的资料被读取,包括身份证、护照等重要资料,而令港民最不满的事,国泰早在3月发现,但推迟至今才公布。

国泰:正通报相关人士及机构

国泰在昨日晚间10时公布,该公司在今年3月发现系统中有可疑活动,并委讬网络安全公司调查,至今年5月确认有共月940万名乘客个人资料泄漏,包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、信用卡号码、飞行常客计划会员号码、顾客服务备注及过往的飞行纪录资料等,涉及来自多个国家地区的乘客、以及旗下港龙航空也涉及在内。

通告表示,目前国泰正联络受影响的乘客,并识别有关资料是否可以被重组以进行非法活动。国泰指已通报香港警务处及正通报相关部门。

虽然国泰强调目前“无证据显示任何个人资料曾被不当动用”,并称没有任何密码外泄,但通告中又指出,有403张已逾期的信用卡号码及27张无安全码的信用卡号码曾被泄漏、此外86万个护照号码及24.5万个香港身份证号码也被泄漏。

专家:太迟公布 事态并非“不那么严重”

《苹果日报》报导,对此,资讯科技界立法会议员莫乃光指出,事件中最大的隐忧,是国泰“非常延迟公布”,从发现问题到公布之间有7个月的时间,而且事态也并不如国泰声称的“那么不严重”。

曾为机师的立法会议员谭文豪认为,国泰这次属于延迟公布,相信会对有关客户带来一定影响。

有网络安全业内人士表示,虽然外泄的资料零碎,例如电话号码的8位数中,泄漏了6个,姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、信用卡号码等都应该为零碎资料。但他提醒,目前仍有黑客掌握可以还原资料的技术,并可将有关资料泄漏给其他非法机构,也可透过不断尝试破解信用卡户口,因此有一定风险。

他表示,遇到系统被入侵、资料疑似非法被取阅的情况时,应该即时通报有关乘客,让他们提高防备户口可能出现的可疑活动,防范损失。“我觉得国泰这次的做法十分不当,因为7个月时间太长了,大大增加了客户的风险”。

港民不满 发起罢坐

不少港民对国泰的处理手法十分不满,有港民发起罢坐国泰,直言:“可以要求取消会藉、个人资料即时永久删除吗?国泰请提供恰当的退场机制。”

“问题是谁人取来阅览呢?内部人,外部人,黑客,企业,还是哪个国家呀?这个问题才是重中之重。”

“就算不是被拿去做什么‘大生意’,只是卖给财务公司,事情也已经很大条,940万人会不断收到推销电话。”

事实上,早前英国航空也曾发生订票网站被黑客入侵事件,造成38万笔透过信用卡付款的客户个人及财务数据外泄,但证件资料不在被盗之列。网络安全业内人士表示,其实国泰这次的资料泄漏规模比英国航空更大,而且深入终端服务器中,“不能排除是内部有问题”。

他表示,如果收到国泰告知资料泄漏的人士,可以并修改银行户口密码、并向银行提出换新信用卡。此外,须对推销电话提高警觉,“很有可能是假冒的,一方面他能验证他得到的资料正不正确,另外可以套出更多资料,一定要小心”。

来源:看中国

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论



加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意