【本報訊】國泰（293）驚爆香港史上最大宗資料外洩事件。集團昨晚發公告，指國泰及國泰港龍航空有約940萬名乘客的資料曾被不當取覽，當中包括乘客身份證號碼、護照號碼等重要個人資料。集團在今年3月發現其資料系統有可疑活動，5月初確認有資料被盜，惟公司至今才公佈，有議員炮轟國泰延遲對外公佈，形容是次事件相當嚴重。
記者：邱曉欣

國泰昨晚約10時公佈，受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行紀錄資料，涉及多個地區的國泰及國泰港龍航空合共約940萬名乘客。

集團表示，公司今年3月首次在其系統發現可疑活動，發現事件後，已即時採取行動阻止事件發展，及由一間網絡安全公司協助下，展開全面調查，並於今年5月初確認個人資料曾被未獲授權取覽，此後一直緊密分析相關資料，以盡快識別受影響人士及確認資料可否被重組。公司現正聯絡受影響乘客，並已通報香港警務處及正通報有關當局。

稱無密碼外洩

本報就國泰為何事隔7個月才公佈事件向國泰查詢，至截稿前未有回覆。公告又指，有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼曾被不當取閱，每名受影響乘客被不當取覽的資料有所不同；另有約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。國泰強調，現階段並無證據顯示任何個人資料曾被不當動用，同時沒有任何乘客的旅行及常客計劃資料被全部取覽，亦沒有任何密碼外洩。

國泰航空行政總裁何杲表示，對是次事件為乘客帶來的憂慮深表歉意，公司已即時採取行動阻止事件發展，正透過不同途徑聯絡受影響乘客，並向他們提供保障個人資料的建議及步驟。他重申，沒證據顯示任何個人資料曾被不當動用。受影響的資訊系統與航班運作系統為獨立的系統，事件不會對航班安全構成任何影響。

國泰昨晚發新聞稿指，已設立專屬網站處理事件，另設顧客專線讓乘客查詢，不過，有關專線要待今日香港時間下午12時30分起才啟用。如任何顧客認為可能受是次事件影響，可透過以下途徑與國泰航空聯絡：瀏覽專屬網頁 http://infosecurity.cathaypacific.com，可於網站上獲得有關事件的資訊及保障個人資料建議；網頁內設36個地區顧客專線，包括香港、中國、日本、英國等地區，香港專線為800 933 287；另可發送查詢電郵至mailto:[email protected]。