國泰事件

國泰事件

(刊於 AM730 - 2018年10月30日)

https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E5%9C%8B%E6%B3%B0%E4%BA%8B%E4%BB%B6-147605    

上周，國泰航空宣布，於今年3月發現公司的資訊系統受到黑客攻擊，有940萬名客戶的資料(包括國泰航空及國泰港龍)被不當取覽，當中被取覽資料包括姓名、電話號碼、電郵地址、出生日期、國籍、身份證號碼和護照號碼等；亦有403張已過期的信用卡號碼及27張無安全碼(CVV)的信用卡號碼被不當取覽；另外，還有約86萬個護照號碼及24.5萬個香港身份證號碼曾經被不當取覽，事態非常嚴重，國泰航空亦已通知警方及有關當局。

由是次事件可見，國泰航空的資訊保安似乎非常薄弱，當然強如Facebook，早前同樣被黑客入侵，有3,000萬用戶資料外洩。所以根本沒有任何公司，會自稱自己的網絡保安是穩如泰山，當然我希望國泰航空日後會加強公司的資訊保安及做好一切預防措施。是次事件同時反映，除資訊保安固然重要，當發生重大個人私隱洩漏事故後，這些大型企業如何執行善後措施也非常重要，今次外界的反應一般都認為，在洩漏事故7個月後才公布，真的是有點匪夷所思，國泰航空解釋，由於需要進行詳細調查及避免引起不必要的公眾恐慌，事件才拖了這麼久才公布。

但作為國泰航空的客戶，如果有重大洩漏事故，我們都希望第一時間知道自己的個人私隱，是否被黑客拿取，會否有機會被犯罪分子利用，向本人或其他人進行詐騙，假如客戶一早知悉，就可以早一點作出防範，減低損失。如果閣下是國泰航空或者國泰港龍的客戶，會收到一封電郵告訴閣下有甚麼資料，曾經被不當取覽，各位除了要更改密碼，還要監察有甚麼可疑的活動，而國泰航空亦提供1年免費的Experian網上監視服務，用戶可以於網上查閱自己的電郵地址和電話號碼等等，有沒有被不法分子不當地使用或販賣。雖然代價非常大，但如果大家不幸是今次事件的受害者，請好好利用該服務。