國泰航空及子公司港龍航空約940萬名乘客資料曾被不當取覽,包括信用卡號碼、身份證號碼及地址等。國泰於5月確認事件,但到周三晚上才公布,個人資料私隱專員黃繼兒認為,國泰的做法令人難以接受,與公眾期望有落差。國泰顧客及商務總裁盧家培則解釋,5月時不公布是為免引起無謂恐慌;但未有明確交代會否就事件向乘客賠償。國泰已就事件報警,警方正了解中。多名立法會議員均批評國泰延報,增加乘客因資料外洩而招致損失的風險。
盧家培昨出席電台節目時解釋,公司在3月的日常檢查中,發現資料有可疑活動,經調查後在5月確認有乘客個人資料被不當取覽,但因「要小心了解發生甚麼事,不想製造無謂恐慌」,而未有公布。他指,公司了解事件及花時間做好配套準備後,遂在周三公布事件、報警及通知個人資料私隱專員公署,強調公司「完全沒隱瞞」,亦無證據顯示資料曾被不當動用,惟有部分客戶資料曾被人下載。至於賠償問題,盧家培僅稱乘客如有需要可與他們接觸,就個別情況會酌情處理。而國泰目前已堵塞保安漏洞。
私隱專員:法律上亦難指屬違規
黃繼兒表示,公署非常關注事件,從顧客角度而言,國泰在5月無公布事件,與顧客期望有落差,亦不符公司應有的道德責任,認為國泰的做法令人難以接受;但因本港現時的資料外洩事故通報機制屬自願性質,即使國泰不通報,在法律上亦難指屬違規,公署會對其保安程序作循規審查。公署提醒市民若發現航空公司個人帳戶或信用卡帳戶有不尋常的活動紀錄,應主動聯絡航空公司及相關財務機構跟進,並應盡快更改帳戶密碼及啟動雙重認證功能,以保障個人資料。另外,根據5月生效的歐盟《通用數據保障條例》,規定若企業涉及資料外洩,要在得悉事件72小時內,向監管機構通報,否則或面臨巨額罰款。黃繼兒則指,在歐盟這條條例下,歐洲旅客或會向國泰追討賠償,但條例不適用於香港,而受影響的港人可向公署提供資料,以便協助跟進。
立法會資訊科技及廣播事務委員會主席葛珮帆形容事件性質嚴重、令人震驚及憤怒,對乘客構成很大影響,批評國泰拖延公布令乘客冒受損失的風險增加。資訊科技界莫乃光則認為,私隱條例已不合時宜,政府應考慮增加相關罰則。民主黨尹兆堅批評國泰管理不善,危機處理能力不足,如能及早公布,客戶至少可及早作預防措施,認為公司需承擔客戶因資料失竊而造成的損失。民主黨林卓廷質疑,國泰試圖淡化事件,他表示會去信立法會政制事務委員會,要求召開緊急會議商討事件。
國泰稱正聯絡受影響乘客
國泰航空周三晚上10時12分發公告稱,公司發現有約940萬名乘客資料被不當取覽,被取覽的資料包括乘客姓名、國籍、電話號碼、地址、86萬個護照號碼、24.5萬個身份證號碼、27張無安全碼的信用卡號碼,及403張已逾期的信用卡號碼等。國泰稱,每位受影響的乘客資料外洩程度不同,但強調事件中沒有任何密碼外洩,亦不會影響航班安全。
國泰航空行政總裁何杲昨在國泰網站上載一段約一分半鐘的影片,就事件致歉,指公司正聯絡受影響的乘客;公眾亦可主動致電800-933-287或發電郵至[email protected] 向國泰查詢。
(設計圖片)
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
