[新聞] 國泰港龍資料外洩 940萬乘客私隱被不當

看板Aviation作者 (Seki PW)時間5年前 (2018/10/24 23:39), 編輯推噓16(1719)
留言27則, 22人參與, 5年前最新討論串1/2 (看更多)
[媒體名稱] 東網 [新聞日期]10月24日(三) 23:13更新 22:21建立 [網址]https://bit.ly/2JcOE7Y 國泰航空公布,發現公司及其全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權 取覽。國泰表示,大約940萬位乘客的資料曾被不當取覽,但就指無證據顯示任何個人資 料曾被不當動用;受影響的資訊系統與航班運作系統為獨立的系統,強調是次事件不會對 航班安全構成任何影響。國泰航空行政總裁何杲就事件致歉。 國泰於2018年3月首次在其系統發現可疑活動,發現事件後,已即時採取行動阻止事件發 展,及由一間行業領先的網絡安全公司的協助下展開全面調查,同時進一步加強資訊系統 保安措施。國泰於2018年5月初確認個人資料曾被未獲授權取覽。自此一直緊密分析相關 資料,以盡快識別受影響的人士及確認資料可否被重建。 受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地 址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資 料。 此外,有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被 不當取覽。每位受影響的乘客被不當取覽的資料有所不同。沒有任何乘客的旅行及常客計 劃資料被全部取覽,亦沒有任何密碼外洩。大約86萬個護照號碼及24.5萬個香港身份證號 碼曾被不當取覽。國泰現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當 局。 電腦保安專家羅少輝表示,外洩的客戶資料數目十分龐大,他認為若國泰有做好數據防外 洩的電腦保安工作,應該可以更早發現問題。他指,不排除黑客是利用釣魚電郵偷取員工 帳號,再以帳號登入系統取得資料。他稱,一般而言涉及客戶個人資料的敏感資料,除定 期重設有權限取得相關資料的人士的帳戶密碼外,亦可能要求兩人同時輸入部分密碼以組 成一個新密碼方可讀取資料,同時應有數據防外洩工具監察,當相關資料被人向外傳輸或 抄錄至儲存裝置時,會即時被攔截或需先取得授權才可進行。 《國泰航空,愈做愈燶》專頁:http://hk.on.cc/fea/cx/  -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.171.197 ※ 文章網址: https://www.ptt.cc/bbs/Aviation/M.1540395589.A.ECE.html
10/24 23:41, 5年前 , 1F
寫這篇的是新來的? 還我因航啊!!!!
10/24 23:41, 1F
10/24 23:42, 5年前 , 2F
因子航
10/24 23:42, 2F
10/25 00:02, 5年前 , 3F
所以有定港龍的都有事嗎
10/25 00:02, 3F
10/25 00:04, 5年前 , 4F
之前聯名卡瘋狂被盜刷可以想像一下嗎
10/25 00:04, 4F
10/25 01:14, 5年前 , 5F
起手式呢?
10/25 01:14, 5F
10/25 01:42, 5年前 , 6F
下標差評
10/25 01:42, 6F
10/25 03:54, 5年前 , 7F
To 三樓:不只港龍喔,國泰公司及其子公司
10/25 03:54, 7F
10/25 04:10, 5年前 , 8F
因航咧!
10/25 04:10, 8F
10/25 05:28, 5年前 , 9F
標題錯誤,每日任務失敗!
10/25 05:28, 9F
10/25 05:29, 5年前 , 10F
應該說開頭錯誤
10/25 05:29, 10F
10/25 09:18, 5年前 , 11F
在歐盟個資法下,這應該罰很慘
10/25 09:18, 11F
10/25 09:32, 5年前 , 12F
第一句失敗 通篇失敗
10/25 09:32, 12F
10/25 10:09, 5年前 , 13F
起手式不對 我覺得不行
10/25 10:09, 13F
10/25 10:14, 5年前 , 14F
太誇張太誇張太誇張
10/25 10:14, 14F
10/25 10:14, 5年前 , 15F
很重要所以說3次
10/25 10:14, 15F
10/25 10:14, 5年前 , 16F
BA上個月的那個罰的比較慘吧,GDPR最高可罰4%營業額,KA這
10/25 10:14, 16F
10/25 10:15, 5年前 , 17F
看起來像是GDPR實施前就發生。
10/25 10:15, 17F
10/25 10:21, 5年前 , 18F
這個記者是約聘的嗎 沒follow SOP
10/25 10:21, 18F
10/25 10:22, 5年前 , 19F
那個開頭呢?
10/25 10:22, 19F
10/25 12:32, 5年前 , 20F
因航呢 這記者新來的?
10/25 12:32, 20F
10/25 12:35, 5年前 , 21F
因呢?
10/25 12:35, 21F
10/25 14:00, 5年前 , 22F
是說 國泰要招考但都沒有其他平台有消息 https://pp
10/25 14:00, 22F
10/25 14:00, 5年前 , 23F
t.cc/fxWqpx 只有官網有
10/25 14:00, 23F
10/25 14:24, 5年前 , 24F
因資安管理不當而導致乘客隱私外洩的國泰航空及其子
10/25 14:24, 24F
10/25 14:24, 5年前 , 25F
公司港龍航空
10/25 14:24, 25F
10/25 17:28, 5年前 , 26F
東網表示:樓上你錄取了!
10/25 17:28, 26F
10/25 18:53, 5年前 , 27F
新手發的?
10/25 18:53, 27F
更多 pwseki206 的文章
文章代碼(AID): #1Rq995xE (Aviation)
更多 pwseki206 的文章
文章代碼(AID): #1Rq995xE (Aviation)