国泰航空:数据泄露事故影响 940 万乘客信息

下一篇文章

七年后,再度登顶的「TalkBox」会何去何从?

香港主要航空公司之一国泰航空表示,多达 940 万乘客的个人记录可能在一起数据泄露事故中被盗。

该公司周三在 声明 中表示,“没有证据”表明乘客数据被滥用,但同时警告称,乘客的姓名、生日、国籍、电话号码、电子邮件地址和邮政地址,以及护照和身份证号码可能被获取。过往旅行记录和对服务的评价也同时泄露。

超过 400 个过期信用卡号码泄露,其中包括 27 个没有认证号码的信用卡号码。

该公司表示,此次数据泄露事故中不包括密码在内。

国泰航空表示,首次发现对系统未经授权的访问是在 3 月份,但没有解释,为何要花 6 个多月的时间才公开这次事故。该公司没有在下班时间对记者做出回复。这可能会给该公司在欧洲带来问题。欧盟最近生效的 GDPR(通用数据保护条例)要求企业在数据泄露发生的 3 天时间内报告相关部门并告知客户。违规的公司可能面临高达全球年收入 4%的罚款。

国泰航空没有说明,该公司是否已经通知了欧洲的相关部门,但香港警方正在调查这起事故。

国泰航空 CEO 鲁珀特·霍格(Rupert Hogg)就这起事故表示道歉。他说:“我们立即采取行动,控制这起事件,并在一家领先信息安全公司的协助下展开彻底的调查,同时进一步加强我们的 IT 安全措施。”

国泰航空是全球规模最大、历史最悠久的航空公司之一,每年服务 3000 多万乘客。

这是今年航空业发生的第二起信息安全事故。英国航空公司今年早些时候 承认 ,其网站和应用发生数据泄露事故。信息安全研究员后来发现,这是由于其网站上被 注入了信用卡恶意软件

翻译:维金

Cathay Pacific says 9.4M passenger records affected by data breach