信息外泄事件调查报告出炉,国泰航空尚未决定是否回应

中国民用航空网讯:近期,针对2018年国泰航空约940万名乘客资料外泄一事,香港个人资料隐私专员发布了专项调查报告。对此,国泰航空有限公司(简称“国泰航空”)于6月6日发布公告称,公司正与顾问审慎考虑该报告,之后决定是否就该报告作出公开回应。

2018年10月24日,国泰航空宣布发现约有940万名乘客资料曾被未获授权取览,资料涉及乘客姓名、国籍、出生日期、电话号码等,以及86万个护照号码、24.5万个香港身份证号码。

6月6日,香港个人资料隐私专员发布调查报告,指出国泰航空在漏洞管理、采用有效的技术保安措施以及资料管治等方面,没有采取确实可行的措施以保障乘客个人资料的安全,违反了《个人资料(隐私)条例》相关规定。截至调查报告发布日期为止,专员就该事件共接获143宗投诉及176宗查询。

调查报告指出,国泰航空最早于2018年3月13日在系统中发现可疑活动迹象,但7个月后才发出通知。专员认为,国泰航空即使没有违反任何《个人资料(隐私)条例》的法定要求,当初也应能在发现可疑活动时立即通知受影响乘客,并建议他们提前采取适当的措施。

个人资料隐私专员指出,即使个人资料不像其他动产或不动产一样属于有形的资产,企业也需要妥善保护。顾客、监管机构期望企业能拥有一个完备并可能全面实施的隐私循规政策和计划,以落实法例要求。

国泰航空在6月6日的公告中,再次就乘客资料外泄事件道歉,并表示公司已采取措施,提示其资料治理、网络安全及存取控制方面的资讯科技保安,以及提高事件应对敏捷性。国泰航空方面称,在资讯科技基础设施及保安方面,在过去三年已投入重大开支并将继续保持投入。

搜索