國泰航空940萬乘客個資外洩 疑有乘客被盜刷信用卡

出版時間:2018/10/31 13:45

(新增配音影片)
國泰航空日前坦承有940萬名乘客資料外洩,當時強調無證據顯示個資遭不當利用。但一名曾搭乘國泰航空的乘客最近向香港《蘋果日報》表示,他的信用卡在今年6月遭盜用,被駭客盜刷了將近10萬港元,懷疑和國泰航空個資外洩有關。
 
本身從事IT相關工作外籍人士安東尼(Anthony,化名),在香港居住近20年,過去未曾被盜用過信用卡。他是國泰航空常客,更是金卡會員,過去購買機票使用過的信用卡,正是6月被盜用的同一張。由於國泰航空表示今年5月時發生乘客資料外洩,時間上他認為有點出奇地吻合,因此跟從事網路保安的朋友分享,誰知原來已有十多宗跟他相類似的個案。
 
安東尼在6月時自行發現信用卡消費有異樣,及時向銀行滙報,並提出沒有到過美國的證據,因而獲銀行退回近10萬港元的簽帳,但他說退款前後花了近5個月,非常麻煩,「網上信用卡記錄只有兩個月,如果未能及時發現並向銀行滙報,很可能不會知道曾被盜用過款項。」
國泰航空主要透過電郵通知受外洩資料影響乘客,由於安東尼先前提供的電郵已失效,至今未知個人資料有沒有被外洩,目前已向國泰方面核實當中。安東尼抱怨:「國泰航空對資料外洩事情,像什麼也不知道,沒有迅速的反應及調查,跟發生同類事件的英航比較,他們40小時內已通知乘客,而國泰花了7個月。」
 
有香港網路保安公司稱,近日有十多名客戶報稱,在國泰航空使用過的信用卡,近月出現被盜用情況,損失由幾千元至十萬元,而且這些個案大部分都有收到國泰電郵,各自受到不同程度的洩露隱私情況。
 
從事網路保安宮做30年的Network Box 董事總經理蓋茲立(Michael Gazeley)說,國泰已改口承認外洩資料曾被駭客用來作網路「釣魚」電郵攻擊,但上星期剛剛公布時稱,乘客資料沒有被人使用過,而且外洩的信用卡號碼只有27張,關鍵的CVV檢查碼亦沒有遺失,他說:「我有好幾個客戶、朋友的信用卡都出事被盜用,我就奇怪這麼多人信用卡出事,國泰航空這次說的話是否正確?我們也不知道。」
 
根據國泰航空說法,今年3月在系統發現可疑駭客行為,5月初確認個人資料外洩,但蓋茲立質疑,「3月」只是國泰發現的時間,駭客未被發現的入侵行為可能更早。歐盟要求企業72小時內公布洩密事件,因這是可令事件影響減至最低的補救方法,「拖到7個月後才公布已很難原諒,大家都不知自己被人竊取資料,又怎麼去保護自己呢?」
 
940萬名被洩露的乘客資料,包括名稱、身分證號碼、地址、電話、信用卡號碼等等,就算相信國泰稱信用卡真的沒被盜用,但蓋茲立指其餘的資料已可被利用到銀行作身份認證,一方面可直接提取存款,又可製造假身份購物或借錢,甚至從事不法行為。
 
香港《蘋果日報》向國泰航空查詢有關乘客信用卡疑似被盜用的事情,該公司回覆重申沒有證據顯示任何個人資料曾被作不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,也沒有任何密碼外洩。(香港《蘋果日報》報導)
 
跟上國際脈動,快來蘋果國際按讚
 

國泰航空日前坦承有940萬名乘客資料外洩。
國泰航空日前坦承有940萬名乘客資料外洩。





本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《國際》

新聞