国泰航空旅客资料疑似外泄　涉及约940万乘客资料

10月25日，thepaper.cn从国泰航空(国泰航空(00293.HK)获悉，已经发现，在没有授权的情况下，有大约940万乘客的信息系统已被访问。

这是在国泰航空正在进行的信息安全测试过程中发现的。

总部位于香港的国泰表示，该公司已立即采取行动，调查和阻止事件发生后的发展，也没有证据表明任何个人资料被不当使用。国泰航空的受影响信息系统和航班运营系统是两个完全独立的系统。事件不会影响国泰航空公司的飞行安全。

国泰航空行政总裁何高伟为立即采取行动制止这起事件道歉，并在一家行业领先的网络安全公司的协助下进行了全面调查，同时进一步加强了自己的信息系统安全措施。

他说，国泰航空正透过不同路线与受影响的乘客联络，并向他们提供保障个人资料的建议和步骤。

他强调：“我们并无证据显示任何个人资料使用不当。”发言人说：“现时并无乘客的旅行及飞行班次计划资料被全面查阅，亦没有透露任何密码。”

可以理解，未被授权访问该事件的个人数据可以包括乘客姓名、国籍、出生日期、电话号码、电子邮件地址、护照号码、ID卡号码、频繁飞行常客计划的成员号码、客户服务记录和过去的飞行记录。

此外，国泰航空还表示，403个过期信用卡号码被不当访问。另有27个未加担保的信用卡号码被不当使用。每个受影响的乘客不适当地获得的信息各不相同。

据报，国泰航空公司已将事件通知香港警方，并已通知有关当局。

"我们向旅客保证，我们已采取并将继续努力加强我们的信息安全，"说。确保旅客安全是我们的首要任务。”

附件：国泰航空公司提供三种联络可能受影响乘客的方法：

首先，国泰航空设立了一个专门的网站(infosecurity.阴极aypacific.com)来处理这一事件，客户可以在那里获得有关事件的信息和关于保护个人数据的建议。

第二，国泰航空将于10月25日中午12时30分开幕。（可在infosecurity.cathaypacific.com找到免费的客户服务热线号码）

第三，将查询电子邮件发送至infosecsecurity@casaypacific.com。