国泰航空940万乘客个资外泄,包括护照及身分证号码

香港国泰航空周三(2018-10-24)深夜宣布,约940万名乘客的资料外泄,包括乘客姓名、国籍、出生日期、电话号码、电邮、地址、护照号码及身分证号码。国泰表示,此事不会影响航班安全,同时也成立专属网站,可协助乘客确认个资是否受到保障。

国泰透露,这些乘客个资包括姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身分证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料,其中约86万个护照号码及24.5万个香港身份证号码被不当取览;另有403张已逾期的信用卡号码,及27张无安全码的信用卡号码,也受影响。

国泰指出,每位受影响的乘客被骇个资有所不同,但未有任何乘客的旅行及常客计划资料被全部取览,也没有任何密码外泄,现正联络受影响的乘客,并已经通报香港警务处及正在通报有关当局,没有证据显示任何个资曾被不当动用。

根据香港《苹果》报导,一名在香港住了20年的的外籍人士安东尼(Anthony,化名)是国泰航空的金卡会员,但过去曾刷过国泰机票的信用卡,竟在6月被盗刷,时间点和国泰爆出个资外泄的时间点吻合,他怀疑与国泰有关连。

安东尼也抱怨,国泰发生个资外泄后,没有迅速的反应及调查,反观遇到同样问题英国航空,40小时内已通知乘客,国泰却要花7个月时间通知。

另有香港网络保安公司指出,近日国泰有10多名客户报称,在国泰航空使用过的信用卡,近月出现被盗刷情况,损失由几千元至10万港元。国泰航空则重申,没有证据显示任何个人资料曾被不当动用,没有任何一位乘客的旅行及常客计划资料被浏览,也没有任何密码外泄。

香港航空被曝也出现个资外泄

2018-10-30讯,继国泰航空和英国航空(British Airways)传出个资外泄后,香港航空最近也爆出公司网站新网址出现漏洞,导致个资外泄,目前港航正在查证当中。

综合港媒报导,港航最近修改公司网址,但却出现大漏洞,只要在网址末端修改几个字符,便能查阅其他乘客的电子登机证,透过港航网站登陆其他乘客的电子登机证,便能获取该乘客的个人资料。

此事由港航乘客发现,他发现港航的新网址,只要更改网址末端“id=”后的2个英文字母,便能查到其他乘客的电子登机证,包括QR Code、姓名、乘搭航班等资料,扫描QR Code后,就能获取电子机票号码。该乘客表示,不解为何航空公司会出现这种低级失误。

原文链接:https://allinfa.com/cathay-pacific-privacy-information-leak.html
原文标题:国泰航空940万乘客个资外泄,包括护照及身分证号码 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y4tcpxle

本文首发: 2018年10月31日. 更新于:2018年10月31日.

如喜欢本站请订阅:点此【RSS订阅真相网】

这里是你留言评论的地方

9 + 5 =

【您可以使用 Ctrl+Enter 快速发送】

Copyright © 2007 - 2019 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】