國泰航空940萬乘客個資外泄，包括護照及身分證號碼

香港國泰航空周三（2018-10-24）深夜宣布，約940萬名乘客的資料外泄，包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。國泰表示，此事不會影響航班安全，同時也成立專屬網站，可協助乘客確認個資是否受到保障。

國泰透露，這些乘客個資包括姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計畫會員號碼、顧客服務備註及過往的飛行記錄資料，其中約86萬個護照號碼及24.5萬個香港身份證號碼被不當取覽；另有403張已逾期的信用卡號碼，及27張無安全碼的信用卡號碼，也受影響。

國泰指出，每位受影響的乘客被駭個資有所不同，但未有任何乘客的旅行及常客計畫資料被全部取覽，也沒有任何密碼外泄，現正聯絡受影響的乘客，並已經通報香港警務處及正在通報有關當局，沒有證據顯示任何個資曾被不當動用。

根據香港《蘋果》報導，一名在香港住了20年的的外籍人士安東尼（Anthony，化名）是國泰航空的金卡會員，但過去曾刷過國泰機票的信用卡，竟在6月被盜刷，時間點和國泰爆出個資外泄的時間點吻合，他懷疑與國泰有關連。

安東尼也抱怨，國泰發生個資外泄後，沒有迅速的反應及調查，反觀遇到同樣問題英國航空，40小時內已通知乘客，國泰卻要花7個月時間通知。

另有香港網路保安公司指出，近日國泰有10多名客戶報稱，在國泰航空使用過的信用卡，近月出現被盜刷情況，損失由幾千元至10萬港元。國泰航空則重申，沒有證據顯示任何個人資料曾被不當動用，沒有任何一位乘客的旅行及常客計畫資料被瀏覽，也沒有任何密碼外泄。

香港航空被曝也出現個資外泄

2018-10-30訊，繼國泰航空和英國航空（British Airways）傳出個資外泄後，香港航空最近也爆出公司網站新網址出現漏洞，導致個資外泄，目前港航正在查證當中。

綜合港媒報導，港航最近修改公司網址，但卻出現大漏洞，只要在網址末端修改幾個字元，便能查閱其他乘客的電子登機證，通過港航網站登陸其他乘客的電子登機證，便能獲取該乘客的個人資料。

此事由港航乘客發現，他發現港航的新網址，只要更改網址末端｢id=｣後的2個英文字母，便能查到其他乘客的電子登機證，包括QR Code、姓名、乘搭航班等資料，掃描QR Code後，就能獲取電子機票號碼。該乘客表示，不解為何航空公司會出現這種低級失誤。