國泰乘客資料外洩　專家提醒市民取消曾購買機票信用卡

國泰航空公布約940萬位乘客的資料外洩，當中包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。有保安專家直言，不少行業都有合規（compliance）要遵守，如在洩露資料後要在48至72小時通報給監管機構，惟航空界欠相關監管，而國泰事發後7個月才公布是「有點長」。

國泰未有披露是否涉及黑客所為，有IT保安界人士指，國泰公告指5月份時確認「個人資料曾被未獲授權取覽」，認為黑客入侵機會較高，而據知國泰近年將IT工作外判，未知道涉及的數據庫是內部還是外判商，「可能外判商都是判上判，出事後未有第一時間通知國泰。」該人士又指，不單止要通知香港居民，更要通知海外客戶及所屬政府。

趨勢科技香港區顧問李浩然指，不少行業都有合規（compliance）要遵守，如在洩露資料後要在48至72小時通報給監管機構，惟航空界欠相關監管，而國泰事發後7個月才公布是「有點長」。

他提醒市民，若要自保，可留意以下數點：

• 若曾以信用卡或銀行帳戶購買國泰港龍機票或相關旅行產品，檢查過去3個月有沒有不當/異常的交易
• 為每張信用卡設SMS交易通知
• 若不放心，主動向銀行申請換卡
• 若信用卡、銀行卡長期容許通境外提款，要盡快關掉