数据泄露事件层出不穷国泰航空还将换血,个人信息保护工作任重而道远。10月24日,香港国泰航空公司宣布,他们包含有940万乘客数据的信息系统被攻击者破坏。
事实上今年3月国泰航空就发现了疑似攻击行为,当时在专业网络安全公司的帮助下开展调查,以确定攻击者是如何进入系统的,并协助修复漏洞。5月份时得知攻击者能够访问包含940万乘客个人数据的系统。近日对外宣布此事。
国泰航空在公告中声称:
乘客被泄露的个人信息包括:姓名、国籍、出生日期、电话号码、电子邮件、地址、护照号码、身份证号码、常客奖励计划、会员编号、客户服务备注以及历史乘机信息。
每个受影响的乘客被访问的数据组合各不相同。没有人的旅行或忠诚度档案被完整访问,也没有密码被泄露。
国泰航空公司还表示,没有证据表明任何个人信息被滥用。对于那些受到数据泄露影响的人,航空公司将通过电子邮件发通知提示,但只会给马可波罗(Marco Polo)俱乐部和亚洲英里(Asia Miles)的会员发送电子邮件,以及受此事件影响的注册用户。
国泰航空已经就此事道歉,并表示将加强安全措施。国泰航空首席执行官Rupert Hogg表示:“对于此次数据泄露事件可能给乘客带来的任何担忧,我们深表歉意。”“我们将立即采取行动,在一家业界领先的网络安全公司的协助下,对此事件进行全面调查,并进一步加强我们的IT安全措施。”
我国于2017年6月1日起正式施行了国家网络安全法,对网络运营者收集使用及保护个人信息的义务和责任进行了明确要求。网络运营者需要对公民的个人信息进行妥善保护,防止信息泄露。希望以后这样的信息泄露事件能够尽量少发生。