曾多次入選年度最佳航司榜單的香港，最近因為客戶資料泄漏一事而備受指責。已有超過200名客戶有意對國泰發起集體訴訟。

　　事情源於國泰航空上周三（10月24日）宣布
，它們發現超過940萬乘客資料曾遭到未獲授權瀏覽。外泄資料包括乘客姓名
、電話、大約86萬個護照號碼
、24.5萬個香港居民身份證號碼，以及大約430張已逾期或無安全碼的信用卡卡號等。

　　這是迄今為止民航業波及群體最廣的個人資料泄漏事件。

　　國泰航空在發給《好奇心日報》deziliaozhongshuo

，faxianshijianhouyijishicaiquxingdongjinxingtiaozha，bingzuzhishijianjinyibumanyan。guotaiqiangtiaomeiyouzhengjuxianshirenhegerenziliaozengbeibudangdongyong，shouyingxiangdezixunxitongyuguotaihangkongdehangbanyunzuoxitongweilianggewanquandulidexitong
，bingchengcicishijianbuhuiduiguotaihangkongdehangbananquangouchengrenheyingxiang，buguorengjianyiyonghuxiugaizhanghuziliao。

　　今年前九個月，國泰航空累計運送旅客人次數達到2652萬。

　　但根據國泰航空顧客及商務總裁盧佳培在一檔電台節目上的說法，國泰航空今年3月即發現資料不正常地被轉移到其他係統

，5月時確認乘客的資料被不當地取覽過。至於為何時隔這麼久才宣布，他說：“我們采取的辦法就是不要倉促，但要十分小心地了解整件事情的發生，亦不想製造無謂恐慌。”

　　國泰航空在發給會員的事件相關郵件中也提及在新聞發布前幾個月
，即已獲悉數據泄漏信息。

　　這zhe種zhong說shuo法fa遭zao到dao香xiang港gang個ge人ren數shu據ju隱yin私si辦ban公gong室shi的de抨peng擊ji。香xiang港gang政zheng製zhi及ji內nei地di事shi務wu局ju亦yi表biao示shi政zheng府fu對dui事shi件jian高gao度du關guan注zhu，並bing指zhi出chu隱yin私si監jian管guan機ji構gou已yi展zhan開kai調tiao查zha，促cu請qing國guo泰tai航hang空kong立li即ji采cai取qu補bu救jiu行xing動dong。《南華早報》周一（29日）報道稱，香港警方已到訪國泰總部，了解其係統服務器工作原理，還發送了警方所需要的資料清單。

　　國泰航空暫未就事態最新進展對《好奇心日報》置評。

　　雖然航空業可能是全球最受監管的行業之一，但無論是機場還是航空公司，都已成了網絡犯罪實施的對象。因為與旅遊行業
、金融業
、社交領域公司一樣
，航空公司坐擁大量客戶數據，這些數據對欺詐者具有吸引力。

　　本月
，另一家大型跨國航空公司也對外宣布了一樁黑客竊取客戶資料事件的最新進展。

　　英國航空此前曾透露今年4月21日至7月28日期間在英航官網支付訂單的旅客，其銀行卡可能存在被盜風險
，大約涉及7.7萬張卡片持有人。不過上周末英航更新了相關數據，稱有38萬筆交易存在問題、約24.4萬銀行卡持卡人因此存在信息暴露的風險，有超過7萬人的信用卡三位/四位安全代碼也一同泄漏。

　　此事件發生在歐盟隱私保護法案（GDPR）發生之後
，英國《獨立報》稱英國航空目前麵臨5億英鎊罰款的處罰，當地信息專員辦公室（ICO）也在調查此事件。由於GDPR法案的通過在英國脫歐前
，所以這項法案將適用於英國。2015年3月
，英國也曾報告遭到黑客攻擊、黑客試圖竊取數以十萬人的資料，但未獲成功。

　　今年4月
，美國三大航空公司之一的披露，它的一家在線服務支持供應商可能存在某些漏洞
，致使10萬名達美會員的支付信息存在暴露風險。再加上、加拿大航空的兩次資料外泄

，過去五年全球民航業已經泄漏近1000萬用戶信息

　　運營商Verizon的一份報告顯示，網絡攻擊對企業來說是一種日益普遍的威脅，風控官將網絡安全列為最受關注的問題。它收購的雅虎一開始在2016年宣布5億賬戶資料曾在2013年被黑客盜取，之後這一數字不斷刷新，最後定格在30億條。

　　圖：曆史上影響範圍最大的用戶數據泄露事件 來源：好奇心日報

　　類似互聯網公司自己造成的安全問題幾乎沒消停過：去年年初有人發現支付寶在某些情況下可以修改好友的賬號密碼。通過“選好友”和“選買過的商品”之後，就能順利登錄然後用二維碼付款消費
；700元可以買58同城全部簡曆；優酷遭遇過“上億用戶賬號”的泄漏。

　　另外一家信息安全機構Gemalto統計的數據顯示，2017年全球超過26億條信息記錄遭到竊取、丟失或者存在暴露風險
，較2016年增加88%。

　　從事信息安全和IT運營的Varonis公司統計了2013年以來的全球信息泄漏報告，截至今年7月共計超過97.27億條信息遭到泄漏
，其中62.19億條發生在美國。美國也是Varonis統計數據中唯一一個個人資料泄漏數超出10億的國家（或地區）。

　　按照Varonis的數據，這段時間內全球每天平均超過700萬條數據泄漏、每秒56條、每次數據泄漏成本是326萬美元。但這種計算方式的準確性有待確定，通常這一數字指的是連帶衍生損失。

　　高昂的代價還催生出新型保險產品。投行Jefferies曾因此看好英國保險公司Beazley的股價，因為全球各地的組織都在努力防範數據泄漏和相關威脅。Beazley正在銷售一款名為Beazley Breach Response的新險種
，主要就是為遭到互聯網信息泄漏事件的客戶承保。

　　圖：全球平均每天700萬條數據被盜 來源：好奇心日報

（ ，

>>大神客服熱線/微信 QQ 690038479 E-mail： 歡迎垂詢……
>>飛捷騰達-國際貨代精英學習網 感謝您的光臨，歡迎再來！
>>關注貨代精英
，成為貨代精英