國泰乘客資料外洩 專家提醒市民取消曾購買機票信用卡

社會 19:30 2018/10/25

分享:

國泰航空公布約940萬位乘客的資料外洩,當中包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。有保安專家直言,不少行業都有合規(compliance)要遵守,如在洩露資料後要在48至72小時通報給監管機構,惟航空界欠相關監管,而國泰事發後7個月才公布是「有點長」。

國泰未有披露是否涉及黑客所為,有IT保安界人士指,國泰公告指5月份時確認「個人資料曾被未獲授權取覽」,認為黑客入侵機會較高,而據知國泰近年將IT工作外判,未知道涉及的數據庫是內部還是外判商,「可能外判商都是判上判,出事後未有第一時間通知國泰。」該人士又指,不單止要通知香港居民,更要通知海外客戶及所屬政府。

趨勢科技香港區顧問李浩然指,不少行業都有合規(compliance)要遵守,如在洩露資料後要在48至72小時通報給監管機構,惟航空界欠相關監管,而國泰事發後7個月才公布是「有點長」。

他提醒市民,若要自保,可留意以下數點:

  • 若曾以信用卡或銀行帳戶購買國泰港龍機票或相關旅行產品,檢查過去3個月有沒有不當/異常的交易
  • 為每張信用卡設SMS交易通知
  • 若不放心,主動向銀行申請換卡
  • 若信用卡、銀行卡長期容許通境外提款,要盡快關掉