10月24日,国泰航空在港交所发布关于乘客资料外泄事件的公告,表示公司知悉大约940万位乘客的数据曾被不当取览。公告全文如下:
国泰航空有限公司发现公司及其全资子公司港龙航空有限公司的部分乘客资料曾被未获授权取览。公司知悉大约940万位乘客的数据曾被不当取览。公司并无证据显示任何个人资料曾被不当动用。受影响的信息系统与航班运作系统为独立的系统,是次事件不会对航班安全构成任何影响。
公司于2018年3月首次在其系统发现可疑活动。发现事件后,公司已实时采取行动阻止事件发展,及由一间行业领先的网络安全公司的协助下展开全面调查,同时进一步加强公司的信息系统保安措施。公司于2018年5月初确认个人资料曾被未获授权取览。自此,公司一直紧密分析相关资料,以尽快识别受影响的人士及确认数据可否被重建。
受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身分证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。
此外,有403张已逾期的信用卡号码曾被不当取览。另有27张无安全码的信用卡号码曾被不当取览。每位受影响的乘客被不当取览的数据有所不同。没有任何乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。
大约86万个护照号码及24.5万个香港身分证号码曾被不当取览。公司现正联络受影响的乘客,并已经通报香港警务处及正在通报有关当局。