【國泰航空】外洩930萬乘客資料，國泰遭英國罰款500萬港元

由於受反送中運動以及新冠肺炎疫情影響，國泰航空早前已宣佈3月起全體員工輪放3周無薪假。外電今日報道，國泰在2018年驚爆外洩940萬乘客個人資料，今日被英國資訊委員會辦公室罰款50萬英鎊（約500萬港元），無疑對國泰來說，雪上加霜。

資訊委員會辦公室(ICO，下同)指，公司於2014年10月至2018年5月之間，國泰的電腦系統已洩露111,578名英國居民及來自其他國家或地區的940萬人的詳細信息，當中包括姓名、護照資料、出生日期、電話號碼、地址及旅行記錄，是未實施「適當的安全性」。

Photo from Cathay-Pacific

ICO還發現國泰航空的系統有不少疏漏，包括未有對文件加上密碼保護、網上伺服器沒有作最新更新、使用開發商不再支持的操作系統、以及防病毒措施不足等。

國泰及其子公司港龍航空部分乘客資料於2018年曾被未獲授權取覽。個人資料私隱專員公署去年中指國泰違反《個人資料(私隱)條例》，已向國泰發出執行通知，指示國泰糾正及防止違規情況再發生。私隱專員黃繼兒當時批評，在數據管治上明顯掉以輕心，未能達到受影響乘客和監管機構的期望。

國泰回覆指已得悉ICO的罰款通知，並再次就事件致歉，會改善公司的資訊科技安全水平。

Text by BusinessFocus Editorial