国泰航空乘客资料被非法取览 940万人或受影响
(原标题:国泰航空乘客资料被非法取览 940万人或受影响)
一则航空公司旅客信息被泄露的消息引发市场高度关注。
10月24日晚,国泰航空(00293,HK)发布内幕消息公告称,部分乘客资料被未获授权取览,涉及旅客人数近940万人。大约86万个护照号码及24.5万个身份证号码曾被不当取览。国泰航空表示,已经通报香港警务处同时正在通报有关当局。
据了解,国泰航空曾在某国外网站的“全球十大最安全航空公司”评选中排名第五。业内人士表示,此番数据泄露可能对公司的品牌形象产生一定影响。
没有任何密码外泄
公开资料显示,国泰航空是一家以我国香港为基地的国际航空公司。公司分为两个业务部门,其中航空业务部门从事客运及货运业务,非航空业务部门提供航空饮食、地勤及停机坪服务以及货运站经营,主要在亚洲、欧洲及北美范围内开展业务。
国泰航空在公告中表示,发现公司及全资子公司港龙航空有限公司的部分乘客数据曾被未获授权取览,涉及到的旅客人数约940万人。不过,截至目前,并无证据显示任何个人资料曾被不当动用。
《每日经济新闻》记者注意到,国泰航空于今年3月份首次在其系统发现可疑活动。发现事件后,公司已及时采取行动阻止事件发展。今年5月初,国泰航空再次确认乘客个人资料曾被未获授权取览。
具体来看,这些被不正当取览的资料主要包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。
除以上信息外,有403张已逾期的信用卡号码以及27张无安全码的信用卡号码曾被不当取览。不过,国泰航空表示,每位受影响的乘客被不当取览的数据有所不同,没有任何乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。
值得关注的是,此次被泄露的信息中,大约86万个护照号码以及24.5万个身份证号码曾被不当取览。国泰航空称,目前正在联络受影响的乘客,并已通报香港相关部门。国泰航空行政总裁何杲表示:“我们对因此次事件为乘客带来的忧虑深表歉意。我们已即时采取行动阻止事件发展并由一家行业领先的网络安全公司协助展开全面调查,同时进一步加强我们的资讯系统保安措施。”
对于该事件的进展情况,《每日经济新闻》记者多次拨打国泰航空公开电话,均无人接听。
律师:旅客损失难界定
实际上,在我国及国际民航组织的相关法规中,都对信息安全作出了规定,要求航空公司和相关信息部门确保信息安全。根据国际民航组织最新的安全条例,航空公司在获取旅客信息时,必须经过本人同意授权并签字,才能对这些信息进行收集使用。
“拿到这些信息后,即使知道也不能录入自身系统,必须得到当事人或者有关人员的确认。信息如何使用,乘客有权利知晓。”民航专家李小群对《每日经济新闻》记者表示,此次国泰航空近千万级的航空乘客数据泄露已经是比较重大的事件。
既然民航信息安全如此重要,那么国泰航空出现信息泄露的原因是什么?
上海明伦律师事务所王智斌表示,航空公司乘客信息泄露主要分为三种情况,包括公司有组织贩卖、管理失职以及遭受黑客攻击。航空公司一般不会有主动泄露动机,但也要看将来的调查结果。如果属于公司内部管理人员利用公司制度漏洞,个人对外出售相关信息的话,那么该公司管理人员可能涉嫌刑事犯罪。
王智斌进一步指出,由于被出卖信息的乘客相当于航空公司的客户,在理论上来说这些乘客可以向航空公司主张一定的民事赔偿。
不过,具体的赔偿额度一般很难界定。王智斌指出,关键在于难以判断损失是不是实际发生以及哪一部分损失跟航空公司有关系。比如,乘客受到的影响,一般就是一些骚扰或者诈骗短信,这种情况很难确定对方的信息来源到底是不是航空公司,因此很难形成诉讼。
对于可能造成的后续影响,王智斌认为,“如果相关信息在网上公开,补救手段可以是通过网络将相关网页移除,但如果是有组织犯罪,可能很难弥补这个损失”。
大数据时代,信息安全的重要性几乎延伸到各个领域。李小群建议,航空公司一定要加强自身信息系统的建设,保障旅客的信息安全,对从业人员要经常进行教育和提醒。