除了華航、長榮外,國人最常搭乘的國泰航空(Cathay Pacific)傳出有高達940萬名旅客個資外洩,信用卡號、護照號碼都有被看光光的風險,國泰航空早在今年三月就發現個資外洩問題,卻一直到半年後的今天才向外界坦承,再加上五月份剛剛上路的一般資料保護規定(GDPR),國泰航空恐將面臨巨額罰款。
護照號碼、信用卡號恐被看光光
這次940萬旅客個資外洩事件,涉及的範圍包括國泰航空,以及齊下全資子公司國泰港龍航空。
聲明中國泰航空先是強調「調查顯示,沒有任何乘客個資遭到濫用,」並說明有86萬筆護照號碼、約24萬5000筆香港身份證號碼、403筆過期信用卡號、27筆不含安全碼(CVV)的信用卡號外洩。
另外,旅客姓名、國籍、生日、電話號碼、護照號碼、飛行紀錄、馬可孛羅卡號(飛行常客卡號)等個資都有外洩的疑慮。並強調旅客使用的密碼都沒有外洩,目前正在主動聯繫受影響的旅客,提供進一步的補救措施,且已經通知香港有關當局展開調查。
GDPR上路,涉及歐洲市場恐將面臨巨額罰款
事實上早在今年三月,國泰航空就已經發現網路系統上有可疑的活動,一直到五月內部調查後才發現部分個資外洩,聲明中並沒有解釋為什麼花了超過半年的時間才向外界揭露個資外洩問題。
尤其國泰航空航線遍及各大洲,若個資外洩範圍涉及歐洲市場,恐將是一大問題。今年五月號稱「史上最嚴格個資法」的一般資料保護規定(GDPR)正式上路,當中規定,企業一旦沒有妥善處理個資或個資外洩,需要在72小時內通報給資料保護主管機關(Data Protection Authority),若沒有及時通報,會被處以2 千萬歐元(約新台幣7億元)或全球總營業額4% 的罰鍰。
「個資安全事件對乘客造成的任何顧慮,我們感到非常抱歉。」,國泰航空行政總裁何杲(Rupert Hogg)在聲明中談到:「我們立即採取行動防止事態擴大,已經在某頂尖網路安全公司協助下展開徹底調查,會進一步強化我們的資訊科技安全措施。」
重返五星級航空之路再添波折
國泰航空曾經在2014年Skytrax 全球最佳航空公司獎(Skytrax World Airline Awards)中拿下五星級航空冠軍,受到燃油對沖虧損影響,2017年業績虧損達12.59億元港幣(新台幣50.36億元),為了控制成本,更一口氣裁掉600名員工,在今年Skytrax世界航空大獎中,名次更從去年的第5名下滑至第6名。
為了重返五星級航空榮耀,國泰航空今年更一口氣開設10個新航點,行政總裁何杲表示,除了投入資源購買新世代客機,從今年7月30日開始,長程線商務艙餐點服務流程已全面調整,不過上線以來,有許多乘客反映整體流程反而更加混亂,如今再傳出個資外洩風波,恐將對國泰航空重返五星級航空榮耀之路再添波折。
