国泰航空于今日公布在其持续进行的资讯保安检测过程期间,发现包含约940万乘客资料的若干资讯系统曾被未获授权取览。发现事件后,公司已即时采取行动进行调查及阻止事件发展,并没有证据显示任何个人资料曾被不当动用。受影响的资讯系统与国泰航空的航班运作系统为两个完全独立的系统,此次事件不会对国泰航空的航班安全构成任何影响。
国泰航空行政总裁何杲表示:“我们对因是次事件为乘客带来的忧虑深表歉意。我们已即时采取行动阻止事件发展,及由一间行业领先的网络安全公司协助下展开全面调查,同时进一步加强我们的资讯系统保安措施。”
何杲续称:“我们正在透过不同途径联络受影响的乘客,并向他们提供保障个人资料的建议及步骤。我们没有证据显示任何个人资料曾被不当动用。没有任何一位乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。”
是次事件中受到未获授权取览的个人资料可能包括:乘客姓名;国籍;出生日期;电话号码;电邮地址;地址;护照号码;身份证号码;飞行常客计划的会员号码;顾客服务备注;及过往的飞行记录资料。
此外,有403张已逾期的信用卡号码曾被不当取览。另有27张无安全码的信用卡号码曾被不当取览。每位受影响的乘客被不当取览的资料有所不同。
国泰航空已就事件通知香港警察,并正知会各有关当局。
如任何顾客认为可能受此次事件影响,可透过以下途径与国泰航空联络:
国泰航空为处理事件设立的专属网站(infosecurity.cathaypacific.com),顾客可于网站上获得有关事件的资讯及保障个人资料的建议。
国泰航空为处理事件设立的顾客专线,将于10月25日香港时间12:30起启用。(免费客户服务热线号码详见于infosecurity.cathaypacific.com)
发送查询电邮至infosecurity@cathaypacific.com
何杲补充:“我们向乘客保证,我们已采取措施并将继续致力加强我们的资讯保安。保障乘客的安全是我们的首要任务。”
