東方日報A1:黑客盜信用卡資料訂酒店

20181027
東網電視
更多新聞短片
因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空及其全資子公司港龍航空,全球九百四十萬名乘客資料外洩,累及全民受災,人心惶惶,其中一對本港夫婦用專門的信用卡訂購國泰機票,近期更遭人盜用預訂三萬元酒店房間,質疑事件與外洩資料有關,預計這類個案會陸續浮現。中招乘客遍布各行各業,連資訊科技專家方保僑也成為受害者,姓名及地址外洩。政府罕有地高度關注事件,已要求國泰航空充分配合循規審查。
資料外洩的中招乘客,前日及昨日陸續收到國泰航空的電郵通知,有人已疑被盜用信用卡資料,有人擔心成為騙徒目標。其中受影響乘客鄧先生昨在電台節目表示,他和妻子每年會用一張信用卡訂購國泰機票旅遊東南亞,因可享用國泰機場貴賓室,但因簽帳其他消費手續費較貴,故不會在香港或海外使用,妻子前日收到銀行通知,指她曾用三萬元訂了三間酒店房,其中兩間房本月初已入住,才發現信用卡被人盜用,銀行要求她承擔一半費用。
另一名聽眾黃小姐收到國泰通知其姓名及身份證號碼被不當取覽,但無提及信用卡資料有被取覽。不過,她今年六月外遊一周後回港,便接到銀行通知,指她在外遊期間連續一周凌晨都在網上消費。她聲言,銀行所指的信用卡已很久無使用,外遊時亦沒有攜帶,懷疑國泰通知信未披露真實情況,批評國泰今年三月已發現電腦有異常問題卻未有即時通知乘客。
同樣收到電郵通知的香港資訊科技商會榮譽會長方保僑,指使用國泰提供的私隱資料查詢服務後,發現其電郵地址及密碼等資料已被人在網上公開,已改密碼以策安全,提醒有綁定信用卡號碼的市民,如發現有可疑應通知發卡銀行,更坦言:「就算話有專家睇過我都唔放心,總之一公布外洩我都係當無咗。」他認為國泰應盡早通報,並非調查清楚就能釋除公眾恐慌,因為現時公眾同樣感到恐慌。
電腦保安研究員賴灼東指,國泰公布四百零三張信用卡資料被取覽,恐怕不止此數,無法估計損失。他透露,曾向國泰資訊科技員工了解黑客入侵經過,指國泰外判資訊科技服務營運商為國泰做系統設定時用客戶真資料做測試,但營運商被黑客入侵,黑客只是跳板方式,順着營運商系統接駁到國泰的網絡系統從中竊聽,逐步取得國泰客戶零碎的資料,而國泰外判的偵測網絡保安公司曾攔截,但因外判制度變成通報和處理都慢,和黑客「貓捉老鼠」。
政制及內地事務局發言人稱,政府高度關注事件,個人資料私隱專員公署已展開循規審查,要求國泰即時採取補救措施。政府已要求國泰充分配合循規審查,冀公署盡快完成審查和作出報告。政府會聯同公署檢視《私隱條例》的相關規定和罰則,考慮如何加強規管資料保護和外洩個人資料的通報安排。
國泰股價昨日再度急挫,收市插穿十元大關,報九點九八元跌百分之二點三,創逾九年收市新低。自國泰資料外洩事件曝光後,公司股價兩日累跌達百分之六,市值累積蒸發廿五點一七億元。
《國泰航空,愈做愈燶》專頁:http://hk.on.cc/fea/cx/