警方到國泰城調查乘客資料外洩事件　私隱署指企業要有道德責任

國泰航空約940萬位乘客的資料外洩，警方嫁入跟進事件，網絡安全及科技罪案調查科人員，今晨11時許，一行8人抵國泰城，調查有關案件，逗留約2個小時後離開。

國泰最近有關洩漏資料專設網站指，留意到有網絡釣魚事件發生，提醒若乘客收到可疑郵件連結，請勿點擊打開或回覆該電郵。

我們知道正在進行網絡釣魚，並且想提醒人們，與此數據安全事件相關的電子郵件只能從infosecurity@cathaypacific.com發送  。如果您要設置可選ID監控，則輸入激活碼的網站地址為  https://www.globalidworks.com/identity1。請勿點擊此鏈接的任何變體。

與此數據安全事件相關的官方電子郵件將從格式為infosecurity@cathaypacific.com的地址發送。

關於此數據安全事件，我們絕不會要求您提供個人或財務信息，我們也絕不會要求您提供密碼。

如果您擔心電子郵件，我們建議您不要點擊任何鏈接，打開任何附件或回复它。

▲ 國泰呼籲切勿打開釣魚郵件

個人資料私隱專員黃繼兒說，他亦收到標題聲稱為國泰發出的電郵，但未有開啟，因可能涉及網絡「釣魚電郵」。

據悉，國泰在發生洩漏乘客信用卡資料，以及姓名、身份證號碼、護照號碼等個人資料後，已通知私隱專員公署和警方。

警方指，上周四(25日)接獲相關報案，案件暫列有犯罪或不誠實意圖而取用電腦，交由網絡安全及科技罪案調查科跟進，暫時無人被捕。

私隱專員黃繼兒表示，國泰延遲多月公布乘客資料外洩，現行條例沒有要求機構強制通報，但企業也應負道德責任。

黃繼兒稱，公署已向國泰發出初步問卷，要求十日內交代。機構要盡企業責任，因企業責任包括數據管治方式，要問責。除了循規合乎法規之外，還要將保障程度提高至問責，現時大氣候去到合乎道德要求。

公署已接獲24宗投訴和27宗查詢，主要關於保安及索償等問題，會考慮協助受影響乘客索償。