航空公司個資外洩的事件頻傳,國泰航空證實940萬名乘客個資遭到外洩,並成立專屬網頁供民眾查詢

國泰航空證實940萬名乘客個資遭到外洩,並成立專屬網頁供民眾查詢

航空公司個資外洩的事件頻傳,最近連亞洲的航空業者也中標。國泰航空在24日發出聲明,表示他們發現約有940萬名旅客的個資遭到外洩,並已經向香港警方通報。

該公司指出,他們最早在3月時發現網路出現可疑活動,5月初著手進行調查,確認乘客的個資遭到外洩。洩露的內容涵蓋了國藉、生日、身分證字號,以及飛行記錄等。其中,包含403筆逾期信用卡號碼,以及27筆不含安全碼(CCV)的信用卡卡號等,但目前為止,國泰航空指出,尚未發現外洩個資遭到濫用的情事。

國泰航空行政總裁何杲(Rupert Hogg)在聲明中表示,對這起資安事件帶來乘客的疑慮感到抱歉,並表示該公司已經開始聯繫可能受到影響的乘客,提供有關乘客自我保護的資訊。此外,國泰航空也提供了乘客確認個人資料是否受到影響的管道,包含了專屬網頁,乘客也可透過電子郵件,或是於明天中午12時30分啟用的專線查詢。

國泰航空承認940萬名乘客資料外洩,包括護照、身份証號碼、飛行常客會員號碼及飛行記錄資料

國泰航空於昨天在官網上公佈,在其持續進行的資訊保安檢測過程期間,發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。而可能外洩的資訊包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份証號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資料。

國泰航空表示,發現事件後,公司已即時採取行動進行調查及阻止事件發展,並沒有證據顯示任何個人資料曾被不當動用。受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統,是次事件不會對國泰航空的航班安全構成任何影響。

國泰航空行政總裁何杲說明:「我們對此次事件為乘客帶來的憂慮深表歉意。我們已即時採取行動阻止事件發展,及由一間專業的網路安全公司協助下展開全面調查,同時進一步加強我們的資訊系統保安措施。」

何杲續稱:「我們正在透過不同途徑聯絡受影響的乘客,並向他們提供保障個人資料的建議及步驟。我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。」

根據它們表示,這次事件中受到未獲授權取覽的個人資料可能包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份証號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資料。

除此之外,還有403張已逾期的信用卡號碼曾被不當取覽。另有27張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。

國泰航空表示已就事件通知香港警察,並正知會各有關當局。如任何顧客認為可能受此次事件影響,可與國泰航空聯絡, 國泰航空已為處理此事件設立專屬網站(infosecurity.cathaypacific.com),顧客可於網站上獲得有關事件的資訊及保障個人資料的建議。台灣地區則有針對此一事件所設立專線:0809099878。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

愛買什麼免稅品、看哪部電影打嗑睡?國泰航空擴大資料搜集,掌握乘客一舉一動

不只是在網路、社群上,現在就連搭乘飛機,你的一舉一動可能也正被默默記錄下來。

國泰航空(Cathay Pacific)最近更新部分隱私政策,蒐集數據的種類變得更多元,包括機上娛樂系統的喜好、乘客在機艙內的影像,甚至是你購買的免稅商品等等。

去年10月,國泰航空才爆發940萬旅客個資外洩事件,並未因這起醜聞而對資料的使用退卻,反而升級資料應用的範疇。國泰航空強調,所有資料將被應用在合理的商業行為上,提供旅客更個人化體驗。

在機艙內看什麼電影、機場停留多少時間,國泰航空都將蒐集分析

年初時,國泰航空執行長Rupert Hogg接受《彭博社》採訪時曾說,為優化飛行常客體驗,內部正分析包括餐飲喜好、酒店會員計劃、座位選擇等資料,追蹤23種類型乘客行為。

近期國泰航空更改部分隱私條款,擴大數據蒐集範圍,除了基本的性別、信用卡、飲食偏好等資料。未來還會記錄個人機上娛樂系統的喜好、入住的旅館、購買免稅品和產品品牌、社交媒體的貼文互動,甚至是旅客在離境及入境大廳、機艙內的活動影像。

也就是說,國泰航空能清清楚楚知道乘客在飛機上看什麼電影、哪一道主菜大家都沒吃完、在機場哪裡停留最多時間、喜歡那些免稅品,甚至是看那些電影時無聊打瞌睡。這些資料在手,將可以建構一個超級詳盡的乘客資料庫。

國泰航空強調,所蒐集資料只應用在「合理的商業需求中」,有可能在行銷目的下,分享給合作的第三方機構。值得注意的是,隱私條款中指出,沒有明確的資料留存期限,會一直留存直到不需要為止;沒有商業價值的資料會經匿名處理,以安全的方式銷毀。

哪裡跌倒哪裡爬起,清楚表明蒐集資料範圍

去年10月,國泰航空爆出高達940萬名旅客個資外洩事件,這次直接大方清楚地表明會如何蒐集、處理旅客的資料,這麼做比起暗地裡偷偷蒐集,乘客在感受上顯得更透明。

國泰航空特別點出,會記錄個人機上娛樂系統的喜好、機艙內的活動影像,讓人想起年初時,美國航空、達美航空、聯合航空、新加坡航空被爆出旗下新款座椅的娛樂系統,裝有一顆攝影鏡頭。當時這四家航空公司坦承有此事,但強調沒有啟動鏡頭功能,安裝目的是為了未來「潛在的功能」考量,像是提供座位對座位的視像會議等。

目前在座位上安裝鏡頭,最為人熟知的是中東的阿聯酋航空(Emirates),頭等艙乘客可以透過鏡頭,在座位上直接與空服員通話。

國泰航空強調,機上娛樂系統沒有安裝任何鏡頭、麥克風,現在沒有將來也不會有。然而在基於保護顧客跟員工的安全考量下,在機場自營貴賓室、飛機上都裝有攝影機鏡頭,這樣的做法沒有直接侵犯個別乘客隱私,國泰航空用了另一種做法,主張擁有蒐集這些影像資料的權利。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

國泰航空證實,飛機內以及休息室內有 CCTV 監控用以「改善乘客體驗」

國泰航空(Cathay Pacific)在最近更新的隱私政策披露,證實公司有在蒐集機上乘客的照片,並紀錄乘客如何使用機上娛樂系統,以及如何渡過在機上的時間;國泰航空表示,這些照片會透過固定在飛機周圍的CCTV拍攝。

這家航空公司的一位發言人告訴媒體,出於安全考慮,公司在飛機駕駛艙門附近安裝了CCTV鏡頭。另外,公司還在機場休息室安裝了CCTV以保護其客戶和一線員工的作用。所有的圖像都需要經過嚴格的控制。另外在廁所裡邊也沒有安裝鏡頭。 

由於先前有多家航空公司,像是新加坡航空、達美航空等飛機的機上娛樂系統,在乘客的正前方被發現有一個小小的攝影機,因而引發隱私爭議。對此國泰表示沒有在機上娛樂系統上安裝攝影機或麥克風,過去也都沒有。

根據國泰航空的隱私政策,蒐集這些數據的目的包括行銷、客戶支援、個性化定製和忠誠度計畫等。透過個人化的設定,改善乘客飛行體驗,這些資料有可能在行銷目的下,分享給第3方合作夥伴,而且只要有必要,乘客的個資將持續被留存在資料庫。

此事再度引發有關機上是否應裝監視器的爭議;對此國泰航空回應,依業界標準做法裝設鏡頭,謹慎處理影像。但也有人認為,在機艙內監看乘客的做法不大適當。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  📰新聞  ›  商務