国泰航空标志。(公有领域/Pxhere)
【看中国2018年10月25日讯】(看中国记者钟灵综合报导)香港国泰航空爆出大宗个人资料泄漏事件,约940万名乘客的资料被读取,包括身份证、护照等重要资料,而令港民最不满的事,国泰早在3月发现,但推迟至今才公布。
国泰:正通报相关人士及机构
国泰在昨日晚间10时公布,该公司在今年3月发现系统中有可疑活动,并委讬网络安全公司调查,至今年5月确认有共月940万名乘客个人资料泄漏,包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、信用卡号码、飞行常客计划会员号码、顾客服务备注及过往的飞行纪录资料等,涉及来自多个国家地区的乘客、以及旗下港龙航空也涉及在内。
通告表示,目前国泰正联络受影响的乘客,并识别有关资料是否可以被重组以进行非法活动。国泰指已通报香港警务处及正通报相关部门。
虽然国泰强调目前“无证据显示任何个人资料曾被不当动用”,并称没有任何密码外泄,但通告中又指出,有403张已逾期的信用卡号码及27张无安全码的信用卡号码曾被泄漏、此外86万个护照号码及24.5万个香港身份证号码也被泄漏。
专家:太迟公布 事态并非“不那么严重”
《苹果日报》报导,对此,资讯科技界立法会议员莫乃光指出,事件中最大的隐忧,是国泰“非常延迟公布”,从发现问题到公布之间有7个月的时间,而且事态也并不如国泰声称的“那么不严重”。
曾为机师的立法会议员谭文豪认为,国泰这次属于延迟公布,相信会对有关客户带来一定影响。
有网络安全业内人士表示,虽然外泄的资料零碎,例如电话号码的8位数中,泄漏了6个,姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、信用卡号码等都应该为零碎资料。但他提醒,目前仍有黑客掌握可以还原资料的技术,并可将有关资料泄漏给其他非法机构,也可透过不断尝试破解信用卡户口,因此有一定风险。
他表示,遇到系统被入侵、资料疑似非法被取阅的情况时,应该即时通报有关乘客,让他们提高防备户口可能出现的可疑活动,防范损失。“我觉得国泰这次的做法十分不当,因为7个月时间太长了,大大增加了客户的风险”。
港民不满 发起罢坐
不少港民对国泰的处理手法十分不满,有港民发起罢坐国泰,直言:“可以要求取消会藉、个人资料即时永久删除吗?国泰请提供恰当的退场机制。”
“问题是谁人取来阅览呢?内部人,外部人,黑客,企业,还是哪个国家呀?这个问题才是重中之重。”
“就算不是被拿去做什么‘大生意’,只是卖给财务公司,事情也已经很大条,940万人会不断收到推销电话。”
事实上,早前英国航空也曾发生订票网站被黑客入侵事件,造成38万笔透过信用卡付款的客户个人及财务数据外泄,但证件资料不在被盗之列。网络安全业内人士表示,其实国泰这次的资料泄漏规模比英国航空更大,而且深入终端服务器中,“不能排除是内部有问题”。
他表示,如果收到国泰告知资料泄漏的人士,可以并修改银行户口密码、并向银行提出换新信用卡。此外,须对推销电话提高警觉,“很有可能是假冒的,一方面他能验证他得到的资料正不正确,另外可以套出更多资料,一定要小心”。