國泰航空系統遭入侵,940 萬名乘客資料遭不當讀取

作者 | 發布日期 2018 年 10 月 25 日 13:52 | 分類 網路 , 資訊安全 follow us in feedly

航空公司擁有大量乘客的個人資料和信用卡資訊,因此經常會成為駭客的目標。最近國泰航空公布了嚴重的資料洩漏事故,受影響的乘客多達 940 萬名,是香港史上最大型的類似事故。



國泰航空在 24 日晚上發出通告,表示發現公司及全資子公司港龍航空遭到入侵,約 940 萬位乘客的資料被不當讀取。事件發生於今年 3 月,發現之後採取行動阻止,之後透過網路安全公司全面調查,在今年 5 月初確認有個人資料被不當取覽。

外洩的乘客資料內容包括其姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證字號、飛行常客計畫會員號碼、顧客服務備註及過往的飛行紀錄資料。部分信用卡資料也遭外洩,包括 403 張已逾期的信用卡號碼以及 27 張無安全碼的信用卡號碼。不過常客計畫資料和密碼則沒有外洩。

國泰航空表示,受影響的資訊系統與航班運作系統是獨立運作,因此不會對航班安全構成任何影響。目前他們正聯絡受影響的乘客,並已經通知警方和有關當局。國泰近年大幅裁減資訊科技部員工,採用外包形式做技術支援為人詬病,不知是否為導致這次事件的原因。

(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/Raymond June CC BY 2.0)