國泰港龍逾900萬名乘客資料外洩　包括護照及身分證號碼

國泰航空公布，約940萬位乘客的資料外洩，當中包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。該公司現正聯絡受影響的乘客，並已經通報香港警務處及正在通報有關當局。

國泰航空有限公司的上市通告披露，該公司發現公司及其全資子公司航空有限公司的部分乘客資料曾被未獲授權取覽。大約940萬位乘客的資料曾被不當取覽，並無證據顯示任何個人資料曾被不當動用。受影響的資訊系統與航班運作系統為獨立的系統，是次事件不會對航班安全構成任何影響。

該公司於2018年3月首次在其系統發現可疑活動。發現事件後，該公司已即時採取行動阻止事件發展，及由一間行業領先的網絡安全公司的協助下展開全面調查，同時進一步加強公司的資訊系統保安措施。

▲ 國泰航空逾900萬名乘客資料外洩，包括護照及身分證號碼。（經濟日報資料圖片）

該公司於2018年5月初確認個人資料曾被未獲授權取覽，自此一直緊密分析相關資料，以儘快識別受影響的人士及確認資料可否被重建。

受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。

此外，有 403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。沒有任何乘客的旅行及常客計劃資料被全部取覽，亦沒有任何密碼外洩。

大約86萬個護照號碼及24萬5千個香港身分證號碼曾被不當取覽。

立法會議員譚文豪(Jeremy)表示，據了解940萬位乘客並非「全套」資料外洩，所取得的號碼亦不完整，「例如有部分身分證資料但冇護照；電話號碼亦可能只得幾個數字咁。」