国泰航空:940万名乘客信息遭泄露
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:16004488
微信公众号:计算机与网络安全
ID:Computer-network
“现在还哪有什么隐私可言。”
10月24日晚间,国泰航空发布公告称,公司及子公司港龙航空共有940万名乘客信息遭泄露,包括乘客姓名、出生日期、电话号码、护照及身份证号码、过往飞行记录等资料。
公告还表示,约86万个护照号码及24.5万个香港身份证号码曾被不当取阅。另有403张已逾期信用卡号码,和27张无安全码的信用卡号码被不当取阅。
对于这条新闻,微博上有许多网友庆幸自己“还好没坐过”,但对香港同胞而言,事情严重得多。国泰航空是香港第一家提供民航服务的航空公司,以香港赤鱲角国际机场作为枢纽。这次的信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。
在公告里,国泰航空强调这件事情不会对航班的安全造成影响,因为受影响的资讯系统和航班运作系统彼此独立,公司亦表示没有证据显示任何个人资料曾被“不当动用”。
值得注意的是,国泰航空在公告中表示,公司于2018年3月首次在公司系统内发现可疑活动,并于5月初确认个人资料“曾在未获授权情况下被取阅”。
也就是说,早在3月,国泰航空就已经发现了可疑活动,但却在半年后才公开披露此事。这是为啥?
据香港明报报道,国泰航空顾客及商务总裁卢家培在接受采访时被问及为何不在5月就公布事件,他表示当时只见端倪,“不想制造无谓恐慌”,之所以于昨晚公布,是因为公司一直准备通知受影响乘客的事宜,并花了不少时间做好配套。
他说的“配套”措施指的是国泰正在联系受影响的乘客,并为此事成立了专属网站和乘客专线。同时,国泰已通知警方,警方称正在了解事件。
但这显然是不够的。在近日各大港媒的报道中,接受采访的资讯科技界议员们对此事最大的不满,就是为何到现在才公开披露,质疑国泰“有拖延”。香港个人资料隐私专员公署的隐私专员黄继儿在接受采访时表示,现在这样的资料外泄事故通报只属于自愿性质,即便国泰不通报,在香港法律层面上也很难指责其违规,然而从道德层面上讲,国泰这样的拖延做法会导致顾客有期望落差。
其次,国泰的公告中对乘客信息泄露的原因毫无解释。是黑客入侵?还是内部员工所为?卢家培在接受采访时只说:“无这方面资料,现不会进行揣测,交由警方调查。”
在事发后的五个月中,国泰航空竟没有对事发原因进行调查、确认,无法为乘客提供更具体的信息,这很难令个人信息已遭泄露的乘客重拾对公司的信任。
微信公众号:计算机与网络安全
ID:Computer-network