在国泰航空承认大量数据泄漏后,问题一直存在

时间:2019-12-31  author:红伶廒  来源:狗万官网  浏览:79次  评论:3条
2018年10月25日下午1:26发布
更新时间:2018年10月25日下午1:26

国泰航空。在2017年3月15日拍摄的这张照片中,国泰航空员工在香港国际机场的柜台工作。档案由Anthony Wallace / AFP拍摄

国泰航空。 在2017年3月15日拍摄的这张照片中,国泰航空员工在香港国际机场的柜台工作。 档案由Anthony Wallace / AFP拍摄

香港 - 香港航空公司国泰航空公司于10月25日星期四受到压力,要求解释为什么它花了5个月的时间才承认它遭到黑客攻击并损害了940万客户的数据,包括护照号码和信用卡详情。

该航空公司周三表示,它已于3月份并确认在5月初未经授权访问某些个人数据。

然而,首席客户兼商务官Paul Loo表示,官员希望在发布公告前准确掌握情况,并且不希望“制造不必要的恐慌”。

泄密的消息使得国泰的股票已经承受压力,因为它在为客户而苦苦挣扎,在香港交易中跌幅超过6%至九年来的低点。

当地政界人士抨击了这家航空公司,称其反应只会助长担忧。

IT部门立法委员查尔斯莫克说:“恐慌是否有必要不是由他们来决定的,而是让受害者做出决定。这根本不是一个很好的解释来证明延误的合理性。”

立法者伊丽莎白·夸特说,延迟是“不可接受的”,因为这意味着客户错过了五个月的机会来采取措施来保护他们的个人数据。

该航空公司承认了大约860,000个护照号码,245,000个香港身份证号码,403个过期信用卡号码和27个没有卡验证值(CVV)的信用卡号码。

其他受损的乘客数据包括国籍,出生日期,电话号码,电子邮件和实际地址。

“我们没有证据表明任何个人数据被滥用。没有人的旅行或忠诚度资料被全部访问,没有密码被泄露,”首席执行官鲁珀特霍格周三在一份声明中说。

探测推出

但莫说,公众需要知道公司如何证明这种情况。

莫克告诉法新社:“这样的陈述并没有让人们绝对相信我们是完全安全的,并不意味着这些数据不会在以后被滥用。”

他还指出,欧盟新的通用数据保护条例规定,任何此类违规行为都应在72小时内报告。

香港私隐专员周恩来在周四的声明中表达了对此违规行为的“严重担忧”,并表示该办公室将对该航空公司进行合规检查。

“一般来说,积累并从个人数据中获益的组织应该放弃进行运营的心态,只能满足最低监管要求,”Wong说。

“他们应该遵守更高的道德标准,以满足利益相关者的期望以及法律法规的要求,”他补充说。

国泰表示已经展开调查,并在持续的IT行动显示未经授权访问包含乘客数据的系统后向警方发出警报。

该公司正在联系受影响的乘客并为他们提供保护自己的解决方案。

这家陷入困境的航空公司已经在努力遏制重大损失,因为它受到来自成本较低的中国运营商和中东竞争对手的压力。

它在3月份的七十年历史中首次出现了背靠背的年度亏损,此前已承诺削减600名员工,其中包括四分之一的管理人员,这是其多年来最大规模的改革的一部分。 - Rappler.com