國泰航空今日(10月24日)表示,發現公司及其全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權取覽,大約940萬位乘客的資料曾被不當取覽。國泰指並無證據顯示任何個人資料曾被不當動用,受影響的資訊系統與航班運作系統為獨立的系統,是次事件不會對航班安全構成任何影響。
公司於2018年3月首次在其系統發現可疑活動,發現事件後,公司已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司的協助下展開全面調查,同時進一步加強公司的資訊系統保安措施。公司於2018年5月初確認個人資料曾被未獲授權取覽。
受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
此外,有403張已逾期的信用卡號碼曾被不當取覽,另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同,沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
大約86萬個護照號碼及24萬5千個香港身分證號碼曾被不當取覽。公司現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當局。