香港的隐私监管机构正在调查国泰航空公司（Cathay Pacific Airways Ltd.），该公司上月披露了全球最大的航空公司数据泄露事件(点击蓝字即可阅读），该数据泄露了940万客户的个人信息。

10月24日，大型国际航空公司国泰航空披露：在今年3月发生的一次数据泄露事件中，该公司的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。

据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等等。

这项合规调查将审查国泰为保护客户隐私数据而采取的安全措施，以及它的信息保留政策和做法。

个人数据隐私专员Stephen Kai-yi Wong在周一（11月5日）晚些时候一份声明中表示，监管机构的目的是确定该公司是否违反了法律。

该监管机构表示已收到数十起与数据泄露有关的投诉，国泰航空在发现违规行为七个月后，在证券交易所提交的文件中透露：亚洲最大的国际航空公司表示，虽然护照、地址和电子邮件已经曝光，但航班安全没有受到影响，也没有任何证据证明任何信息被滥用。但没有透露袭击起源的细节。

该股在香港反弹，削减自10月24日披露以来的所有亏损。股价周二上涨1.9％。

黑客行动促使人们要求彻底改革香港二十年前的隐私法，以确保公司及时报告任何泄密事件。

目前，根据“个人资料条例”，未经使用者同意而披露个人资料的罪行，可能会被罚款HK$1 million（$127,630）及监禁五年。遭受损害的个人也可以寻求赔偿。

“国泰航空事件凸显了我们隐私法的无效现实，”当地立法者Charles Mok上周在电台节目中表示。 Mok说，委员“没有牙齿”，也没有权力进行刑事调查或起诉。

监管机构表示，在国泰航空分享的最新信息提供“合理理由”以确认可能违反规定后，隐私专员开始进行合规性检查。

国泰航空的一位代表表示，该航空公司正在研究隐私专员办公室的声明，并将继续与当局充分合作。

根据声明，截至11月5日香港，隐私专员办公室收到了108起查询和89起与数据泄露有关的投诉。

来源：

• bloomberg

  
  

往期热门资讯：                                        

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com