國泰航空(00293)公布,發現公司及其全資子公司港龍航空部分乘客資料,曾被未獲授權取覽,約940萬位乘客資料曾被不當取覽,公司現正聯絡受影響的乘客,並已報警。
國泰表示,並無證據顯示任何個人資料曾被不當動用。受影響的資訊系統與航班運作系統為獨立系統,是次事件不會對航班安全構成任何影響。
該公司通告指出,於今年3月首次在其系統發現可疑活動,其後已即時採取行動阻止事件發展,以及由一間網絡安全公司的協助下展開全面調查,同時進一步加強公司的資訊系統保安措施。公司於5月初確認個人資料曾被未獲授權取覽。自此,公司一直緊密分析相關資料,以盡快識別受影響的人士及確認資料可否被重建。
受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料。
此外,有403張已逾期的信用卡號碼曾被不當取覽,另有27張無安全碼的信用卡號碼曾被不當取覽。另外,大約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。
公司現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當局。