圖片來源: 

國泰航空

國泰航空本周三(10/24)坦承,該公司的IT系統遭到入侵,駭客存取了部份乘客資料,估計有940萬名乘客的資料受到影響,包括姓名、護照號碼、身分證號碼及飛行歷史紀錄等,目前尚無證據顯示有乘客資料遭到濫用。

根據國泰航空的說明,他們是在今年3月於內部網路發現了可疑的活動,當時即聯手資安業者展開調查並修補漏洞,在5月初確認有乘客資料遭到存取。不過,該航空公司強調受影響的IT系統與航班運作系統是兩個獨立的系統,因此並不會對該航班安全造成任何影響,也已通知香港警方及有關當局。

外洩的個人資料涵蓋了乘客姓名、國籍、生日、電話號碼、電子郵件地址、實際地址、護照號碼、身分證號碼、飛行常客計畫的會員號碼、乘客服務備註,以及飛行歷史紀錄等,另有403張過期的信用卡號碼,以及27張沒有安全碼的信用卡號碼遭到存取,且用戶密碼並未外洩。此外,每名受影響的乘客所被存取的資料並不相同。

國泰航空行動總裁何杲除了向乘客致歉外,表示正透過不同的途徑聯繫受影響的乘客,並加強資訊系統的安全措施。

國泰航空表示,若被波及的乘客是飛行常客計畫(馬可孛羅會)、亞洲萬里通(Asia Miles)及註冊會員,將於未來幾天收到該航空公司的個別通知,而其它沒有接到通知卻擔心自己受到影響的乘客,則可透過網頁提出查詢申請,或是撥打免付費電話查詢,在台灣針對此一事件所設立的專線為0809099878。


Advertisement

更多 iThome相關內容