据路透社报道,国泰航空有限公司24日表示,国泰航空及其旗下的香港龙航有限公司约有940万乘客的数据被入侵。
根据国泰航空的说法,他们于2018年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。外泄信息包括乘客姓名、国籍、出生日期、电话号码、电邮、地址、护照号码、身分证号码与过去飞行纪录。
国泰航空表示,约86万个护照号码及24.5万个香港身份证号码被不当取览;另有403张已逾期信用卡号码及27张无安全码(CVV)的信用卡号码也受影响。每位受影响的乘客被不当取览的资料有所不同。没有任何乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。
国泰航空发布的公告
国泰航空已通报香港警务处及相关有关当局,目前尚无证据显示有任何外泄个资曾被不当动用。国泰航空行政总裁何杲表示:“我们对因是次事件为乘客带来的忧虑深表歉意。我们已即时采取行动阻止事件发展,及由一家行业领先的网络安全公司协助下展开全面调查,同时进一步加强我们的资讯系统保安措施。”
何杲称:“我们正在透过不同途径联络受影响的乘客,并向他们提供保障个人资料的建议及步骤。我们没有证据显示任何个人资料曾被不当动用。没有任何一位乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。”如果心存疑虑,可递交查询,国泰航空将对用户的信息进行额外检查以确定是否泄露。
受此消息影响,国泰航空股价10月25日早盘一度大跌逾6%,触及9年低位。
国泰航空股价
信息时代,用户隐私安全始终是个问题。2018年,美国著名的社交媒体Facebook因为“泄密门”,扎克伯格因此到国会接受长达上10个小时的问讯,并将面临巨额罚款,罚款也许将高达10亿美元。但国内的信息泄露维权之路并不容易。中国消费者协会表示,个人信息泄露后,消费者会采取多种措施手段维护自身权益,但是最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
最 后提醒一件事,国泰航空会员如果很担心信息泄露被非法利用,建议:立马改掉自己重要账户的密码,比如,支付宝、网银……只要是你认为重要账号的密码,请尽快修改。否则很有可能遭遇“撞库”。撞库就是黑客获得这批数据后,可以拿其中的用户名、密码,去批量尝试登陆支付宝、网银等等黑客感兴趣的网站,如果你当初注册两个网站的用户名、密码相同,就会中招。