國泰港龍資料外洩 專家:若涉歐盟公民或違私隱法罰款38.9億港元

社會

發布時間: 2018/10/25 13:59

最後更新: 2018/10/25 20:26

分享:

分享:

香港資訊科技商會資訊保安召集人范健文

國泰航空公布,約940萬位乘客的資料外洩,當中包括乘客姓名、國籍、出生日期、電話號碼、電郵、地址、護照號碼及身分證號碼。香港資訊科技商會資訊保安召集人范健文指出,根據歐盟在5月份推出的《一般資料保護規則》(General Data Protection Regulation,GDPR),若當中數據外洩涉及歐盟公民,必須72小時內通報事件,否則被罰款。

翻查資料,罰款可高達涉事公司去年全球總收入4%,或2000萬歐元(1.78億港元),以價高者為準。據國泰航空2017年總收入972.84億港元計,若罰款4%,相當於38.9億港元。

范健文指,國泰至今未有交待緣由,公開的資訊並不透明,難以估計是系統出事,黑客入侵網站或手機App所導致,故難以解釋為何事隔7個月才公佈事件。

由於國泰在3月已發現系統有異樣,至5月初發現系統資料被取覽,他相信涉及乘客中必定有歐盟公民,國泰或已違反GDPR,未有72小時限期內通報監管機構。

他建議國泰、港龍乘客可做以下措施:

  • 主動查問是否自己受影響客戶,哪類型資料外洩
  • 主動查閱過去7個月的銀行帳單中,有沒有可疑的轉帳交易
  • 若曾用於國泰、港龍平台上使用信用卡付款,建議先取消該信用卡

國泰現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當局。