今年10月,国泰航空因发生全球航空业规模最大的个人资料外泄事件而饱受批评,该公司称黑客精密的网络攻击持续了数月,在3月至5月期间最为强烈,当时公司采取了措施保护其遭到攻击的电脑网络。
11月12日,国泰航空在提交给香港立法会的书面文件中表示,虽然被成功攻击的次数有所下降,但公司“仍顾虑到系统会有可能受到新的攻击”。总部位于香港的国泰航空就此次事件对公众致歉。
“我们深明随着黑客手段愈趋精密和复杂,我们应对网络安全威胁的反应亦需因时制宜,”国泰表示。“资讯技术保安的规划上亦要不断改良演变,包括强化壮大我们的资讯技术安全团队以应付急速变化环境所带来的挑战。”
这次网络攻击事件促使外界呼吁改革香港二十年之久的隐私法规,保证公司加快披露泄密事件。据《个人资料(私隐)条例》,目前未经资料使用者同意而披露个人资料的违法行为,可能会被罚款100万港元(127690美元)及监禁5年。遭受损害的个人也有权申索赔偿。
过去三年中,国泰航空在资讯基建和资讯网络安全上投放逾10亿港元。自10月24日在香港交易所提交公告披露此次个人资料外泄事件以来,国泰股价下跌了0.8%。
针对受影响的旅客,国泰方面提供了三条联系方式:
- 设立处理事件的专属网站(infosecurity.cathaypacific.com),顾客可于网站上获得有关事件的资讯及保障个人资料的建议。
- 设立处理事件的顾客专线,已于10月25日香港时间12:30起启用。(免费客户服务热线号码详见于infosecurity.cathaypacific.com)
- 发送查询电邮至infosecurity@cathaypacific.com。
(来源:微信公众号 商业周刊中文版)