國泰940萬名乘客資料外洩 涉身分證及信用卡等資料

影響人數眾多！

國泰航空公布，約940萬位乘客的資料外洩，當中包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。國泰表示，無證據顯示任何個人資料曾被不當使用，強調事件不會對航班安全構成任何影響。

國泰航空表示，於今年３月首次在其系統發現可疑活動。資料圖片

國泰航空表示，於今年３月首次在其系統發現可疑活動，已即時採取行動阻止，及在一間網絡安全公司的協助下展開全面調查，同時加強公司的資訊系統保安措施，至5月初確認個人資料曾被未獲授權取覽。

受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址等。資料圖片

受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。

國泰表示，無證據顯示任何個人資料曾被不當使用。國泰fb圖片

此外，有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼，曾被不當取覽。而每位受影響的乘客被不當取覽的資料有所不同。但沒有任何乘客的旅行及常客計劃資料被全部取覽，亦沒有任何密碼外洩。約86萬個護照號碼及24.5萬個香港身分證號碼曾被不當取覽。

資料圖片

國泰航空，正聯絡受影響的乘客，並已經通報香港警務處及正在通報有關當局。

醫管局4月初發生大規模病人資料外洩事件，涉及逾5萬6千人受影響。醫管局資訊科技服務委員會主席邱達根表示，事件源於一名外判服務商員工違反合約要求，涉嫌盜取並非法上載病人資料至第三方平台，形容該員工的誠信操守「非常有問題」。

當局正考慮禁止相關承辦商參與醫管局未來的投標工作，並會全面審視與承辦方的合約關係，強調調查完結後會嚴肅處理及追究責任。

立法會科技創新界議員邱達根表示，事件源於一名外判服務商員工涉嫌盜取並非法上載病人資料至第三方平台。政府新聞處資料圖片

邱達根指出，醫管局對網絡安全一向維持最高標準，實施最嚴格的系統和數據保安措施。他參與委員會六年以來，系統安全一直被置於最重要位置，而保安運作中心更是全天候運作以保障數據。因應今次事件，醫管局已採取一系列措施加強對第三方承辦商的管理，未來會繼續配合執法機構調查，並提升對承辦商的保安要求。

醫管局資訊科技服務委員會委員林偉喬解釋，存放病人所有資料的中央系統保安非常嚴密，完全符合政府要求；而周邊系統則受合約條款監管，保障級別有所不同。他強調資訊保安沒有百分之百保證，當局是按系統重要性、是否包含敏感資料及實際風險，來制定相稱的保安防護安排。他形容此為正常且務實的風險管理方法，旨在資源運用、運作需要與保安要求之間取得合理平衡。

醫管局正考慮禁止相關承辦商參與醫管局未來的投標工作，並會全面審視與承辦方的合約關係。

醫管局總系統經理（資訊科技策略與企業架構）王昱補充，是次事件屬承辦商涉嫌違反守則。醫管局在事發後已迅速採取特別措施，包括暫停所有承辦商非必要的維護行為。若系統需緊急維修，醫管局會派員在場監督，確保承辦商只完成指定工程，不會取走任何非必要資料。王昱重申，當局對承辦商本有相關要求，未來將更嚴格執行，並會因應不同醫療系統或儀器的維修程序，訂立更完善的監管制度，以減低資料洩漏風險。