國泰航空外洩旅客個資 隱瞞長達半年

記者/蔡馨儀

來自香港的國泰航空,於24日傳出個資外洩事件,高達940萬旅客其姓名、國籍、地址、身分證字號、飛行常客計畫會員號碼及過往的飛行紀錄資料,甚至信用卡與護照號碼皆面臨外洩與盜用風險,該公司恐面臨巨額罰款。

此次事件不僅影響國泰航空,其旗下子公司國泰港龍航空的旅客名單,也包含在此次個資外洩的風波中。而其實國泰航空早在今年三月即發現網路系統有異常,然在五月份內部調查才發現有個資外洩情形,直到逾半年後才對外發布個資外洩之聲明,且並無說明為何至今才對外揭露,恐對國泰航空營運及商譽造成影響。

■ 因國泰航空來自香港,受此事件影響的旅客大多也是來自香港。(截圖自/國泰航空官網)

對此事件,國泰航空於聲明中不斷強調,並無旅客個資遭非法盜用,但事實上仍有約86萬筆護照號碼、約24萬5000筆香港身份證號碼、403筆過期信用卡號、27筆信用卡號外洩。目前該公司正聯繫受影響的旅客,並提供進一步的補救措施。

歐盟於今年五月實施「一般資料保護規定 (GDPR) 」,企業一旦違法個資保護規定,需要在72小時內通報資料保護主管機關,若未於期限內通報,將被處以2 千萬歐元(約新台幣7億元)或全球總營業額4%的處罰。而國泰航空服務航線遍及世界各地,本次個資外洩事件若涉及歐洲市場,恐面臨更大財務及責任問題。

分享此新聞: