国泰航空事隔5月宣布资料外泄或被欧盟罚39亿港币

  中新网10月26日电 据香港《星岛日报》消息来源,香港国泰及港龙航空的940万名客户资料外泄,但事隔5月才向外宣布。有信息科技界人士称事务若牵涉欧洲公民,有可能被欧盟罚款约39亿元港币。国泰高层25日向客户表现歉意,并诠释延迟宣布事务,是希望掌握更多情形,不想引起“不须要恐慌”。

资料图:国泰航空班机。<a target='_blank' href='http://www.chinanews.com/'>中新社</a>发 郑祚声 摄
资料图:国泰航空班机。中新社发 郑祚声 摄

  据消息来源,国泰航空2018年3月发现系统异常,5月注意到有客户数据外泄,但24日晚才通过香港联交所宣布。香港信息科技商会信息保安召集人范健文称,欧盟2018年5月实行《一样平常数据掩护条例》(GDPR),订明若欧盟公民的资料外泄,涉事公司需在72小时内转达事务,否则会被罚款。范健文以为,本次事务肯定牵涉欧盟公民,国泰或已违反GDPR。按条例最高可罚公司去年全球总收入的4%,或2000万欧元(约1.8亿元港币),以价高者为准,若以国泰航空去年总收入972.84亿元港币盘算,罚款或高达38.9亿元港币。

  国泰航空25日向受影响游客发电子邮件表现,将为他们提供1年的免费小我私家信息监测服务,可以在互联网上公然的位置如网页、讨论区、网志以至非公然的位置,都可监测相关的小我私家资料是否有被披露。使用有关服务属自愿性子,游客可决议何种资料需交由有关服务监测,也只会用于以上用途。此外,电子邮件提醒游客最好不时替换帐户密码,以及检察是否有可疑运动,并对诈骗行为时刻保持警醒。

  国泰航空主顾及商务总裁卢家培25日称,信赖事务没有令客户造成产业损失,强调国泰航空体贴事务对搭客的影响,感应歉仄之余也完全没有遮盖。而国泰航空已堵住保安毛病,现在没有证据显示在3月后有其他入侵。卢家培表现,过半外泄数据涉及姓名及电话号码或电子邮件,其他外泄数据并不包罗会员帐户密码,而涉及的430张信用卡资料中,有93%逾期,剩下的资料也不完整,因而信赖事务没有令客户造成产业上的损失。

  卢家培表现,多月后才发放讯息,是希望掌握更多情形及制止造成“不须要的恐慌”。国泰航空行政总裁何杲25日也录制短片及向客户发电子邮件致歉。国泰航空表现,已就事务通知小我私家资料私隐专员公署及报警。香港警方25日晚称,已接获案件,暂列为“有犯罪或不老实意图而取用电脑”,会交由网络宁静及科技罪案观察科跟进。

  私隐专员黄继儿表现,香港现在泛起资料外泄事故转达只属自愿性子,纵然国泰航空不转达,在香港执法上也难指其违规。他称,公署会对保安法式作循规审查,并以为国泰航空的做法在道德层面上导致主顾有期望落差,“在道德责任来说,一觉察有异常运动、有不妥,便应立刻通知”。

2018-12-15 01:27:17  清华新闻网

更多 ›图说清华

最新更新