國泰航空爆出 940 萬乘客資料被非法存取,涉及乘客的名姓、國籍、出生日期、電話號碼、電郵地址、護照號碼、身分證號碼、飛行常客計畫會員號碼及過往旅遊記錄等。同時,有 403 張過期信用卡號碼、27 張沒有驗證碼 CVV 的信用卡亦有被非法存取過。
根據該公司交代事件發生過程,表明在今年 3 月已在系統中發現可疑活動,雖然即時採取行動阻止事故並由一間網絡安全公司協助調查。但到 5 月初才確定部分個人資料曾被未獲授權存取(官方以「取覽」代表 unauthorised access,有點輕視事件的嚴重性),惟國泰在事發後 7 個月才公布事件,因而激怒所有乘客。
國泰今日(25/10)起陸續向受影響乘客發出電郵通知,並提供補救措施,利用全球數據及資訊服務供應商 Experian(益博睿)的 IdentityWorks Global Internet Surveillance 服務,幫助乘客監察個人資料有否出現於公共網站、聊天室、網誌,以至地下網站,一旦有發現即會向用戶發出通知,為期 1 年。
Experian 在 37 個國家擁有超過 1.6 萬名員工,全球有超過 1.2 萬客戶,擁有超過 300 項專利技術。去年曾協助過 45,000 名欺騙受害者免堕陷阱。該公司在倫敦證券交易所(EXPN)上市,亦是英國富時 100(FTSE-100)指數的成份股之一。
但又話說,Experian 在 2015 年時,外洩了 1500 萬個 T-mobile 用戶的信用卡資料。現在該信誰?