26/10/2018
國泰洩千萬客資料 遲7個月公布 或違歐盟例恐罰40億
【晴報專訊】國泰及港龍航空3月外洩約940萬名乘客個人資料,包括信用卡資料、身份證號碼等,部分曾被人下載,已報警處理;私隱專員公署正調查。惟國泰事隔7個月至前日才公布,高層再次致歉,解釋因徹查需時,以免製造恐慌。據歐盟條例,國泰或面臨近40億元逾時通報罰款。專家建議,盡快更改帳戶密碼及啟動雙重認證。
國泰外洩約940萬名乘客個人資料,引起廣泛關注。
國泰集團前晚發公告,指國泰及港龍航空有約940萬名乘客的資料曾被不當取覽,承認5月初已確認資料被盜。國泰行政總裁何杲昨晚拍片致歉。國泰航空顧客及商務總裁盧家培向受影響乘客致歉,指事件涉24萬名持香港身份證及5萬名持特區護照市民,當中或有重複,逾半外洩資料只涉及姓名及電話號碼或電郵,並不包括乘客帳戶密碼、亞洲萬里通及馬可孛羅會員的帳戶資料。至於涉及的430張信用卡資料,93%是逾期信用卡,餘下27張無完整資料,故無財務資料被盜用。
指需時徹查事件
私隱專員黃繼兒
問及被不當取覽與不當動用的分布時,他指國泰委託一間公司觀察客戶資料是否有被盜用,至今未有發現,惟發現部分客戶資料曾被人下載。對於遲公布,他解釋因當時只看到時間端倪,需時了解何種資料被盜及徹查,以免製造恐慌。至於是否黑客入侵,或能否排除是內部員工所為,他稱不會揣測,已交警方調查。私隱專員公署對事件表示關注;而歐盟《通用數據保障條例》亦適用於香港設立的機構,條例規定需事發後72小內公布。私隱專員黃繼兒稱已展開循規審查及調查,承認如參考歐盟準則,國泰屬違規。
或面臨近$40億罰款
歐盟《通用數據保障條例》今年5月生效,規定公司要在事發72小時內通知監管當局,否則最多會被罰去年全球總收入4%,或2,000萬歐元(約1.78億港元),計算較多一方。國泰2017年收入為972億元,若罰款4%,即約39億元。
立法會資訊科技界議員莫乃光指,不排除事件與國泰去年裁減約20%資訊科技員工有關。民建聯葛珮帆批評國泰延誤公布,令乘客無法採取補救措施。香港網路協會網絡保安組召集人楊和生形容事態嚴重,提醒受影響市民改密碼,平日亦需分組以不同密碼登入銀行、電郵等,並啓動雙重認證功能。香港資訊科技商會榮譽會長方保僑建議更改馬可孛羅會、亞洲萬里通等與國泰相關帳戶密碼,並留意銀行帳戶有否可疑活動。
轉載自: 晴報
想要獨家投資理財Tips?即Like etnet 全新Facebook專頁► 立即讚好