一则航空公司旅客信息被泄露的消息引发了市场的强烈关注。 10月24日晚,国泰航空(00293,HK)发布内幕消息公告,称部分乘客资料被未获授权取览,涉及旅客人数近940万人。 除此之外,大约86万个护照号码及24.5万个身份证号码曾被不当取览,国泰航空表示已经通报香港警务处同时也正在通报有关当局。 据了解,国泰航空曾在某国外网站的全球十大最安全航空公司评选中排名第五,业内人士表示此番数据泄露也许会对公司的品牌形象产生一定的影响。 940万旅客信息泄露 公开资料显示,国泰航空是一家以香港为基地的国际航空公司。公司分为两个业务部门,其中航空业务部门从事客运及货运业务,非航空业务部门提供航空饮食、地勤及停机坪服务以及货运站经营,主要在亚洲、欧洲及北美范围内开展业务。 根据公告,国泰航空称发现公司及全资子公司港龙航空有限公司的部分乘客数据曾被未获授权取览,涉及到的旅客人数约940万人,但公司表示截至目前,并无证据显示任何个人资料曾被不当动用。 《每日经济新闻》记者注意到,根据披露,国泰航空于今年3月份首次在其系统发现可疑活动,发现事件后,公司已及时采取行动阻止事件发展。今年5月初,国泰航空再次确认乘客个人资料曾被未获授权取览。 具体来看,这些被不正当获取的资料主要包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。 除以上信息外,有403张已逾期的信用卡号码以及27张无安全码的信用卡号码曾被不当取览。不过,国泰航空表示每位受影响的乘客被不当取览的数据有所不同,没有任何乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。 值得关注的是,此次被泄露的信息中,大约86万个护照号码以及24.5万个身份证号码曾被不当取览,国泰航空称现在正在联络受影响的乘客,并已通报香港相关部门。国泰航空行政总裁何杲表示:我们对因此次事件为乘客带来的忧虑深表歉意。我们已即时采取行动阻止事件发展,及由一家行业领先的网络安全公司协助下展开全面调查,同时进一步加强我们的资讯系统保安措施。 对于该事件的进展情况,记者多次拨打国泰航空公开电话,但均无人接听。 航空公司须确保信息安全 信息安全已上升到国家战略层面,民航信息安全同样不可忽视。 实际上,在我国及国际民航组织的相关法规中,都对信息安全作出了规定,要求航空公司和相关信息部门确保信息安全。根据国际民航组织最新的安全条例,航空公司在获取旅客信息时,必须经过本人同意授权并签字,才能把这些信息进行收集使用,拿到这些信息后,即使知道也不能录入自身系统,必须得到当事人或者有关人员的确认,信息如何使用,乘客有权利知晓。民航专家李小群对《每日经济新闻》记者表示,近千万级的航空乘客数据泄露已经是比较重大的问题。 既然民航信息安全如此重要,那么国泰航空出现信息泄露的原因是什么? 上海明伦律师事务所王智斌认为,航空公司乘客信息泄露主要分为三种情况,包括公司有组织贩卖,内部人员以此牟利管理失职以及遭受黑客攻击。 王智斌分析称,航空公司一般不会有这个动机,要看将来的调查结果,如果属于公司的内部管理人员利用公司的制度及漏洞,个人对外出售相关信息的话,那么该公司管理人员可能涉及到刑事犯罪。 他进一步指出,由于被出卖信息的乘客相当于航空公司客户,在理论上来说这些乘客可以向公司主张进行一定的民事赔偿。 不过具体的赔偿额度也很难进行界定,形成诉讼很难,一般就是一些骚扰或者诈骗短信,并且很难确定来源到底是不是从这家公司出来的。王智斌认为,关键在于难以判断损失是不是实际发生,损失该如何界定,哪一部分跟航空公司有关系。 对于可能造成的后续影响,王智斌指出,如果相关信息在网上公开,补救手段可以通过网络将相关网页移除,但是如果是有组织运用,可能很难弥补这个损失。 大数据时代,信息安全的重要性应几乎延伸到各个领域。李小群建议,航空公司一定要加强自身信息系统的建设,保障旅客的信息安全,对从业人员要经常进行教育和提醒。