国泰航空：数据泄露事故影响 940 万乘客信息

香港主要航空公司之一国泰航空表示，多达 940 万乘客的个人记录可能在一起数据泄露事故中被盗。

该公司周三在 声明 中表示，“没有证据”表明乘客数据被滥用，但同时警告称，乘客的姓名、生日、国籍、电话号码、电子邮件地址和邮政地址，以及护照和身份证号码可能被获取。过往旅行记录和对服务的评价也同时泄露。

超过 400 个过期信用卡号码泄露，其中包括 27 个没有认证号码的信用卡号码。

该公司表示，此次数据泄露事故中不包括密码在内。

国泰航空表示，首次发现对系统未经授权的访问是在 3 月份，但没有解释，为何要花 6 个多月的时间才公开这次事故。该公司没有在下班时间对记者做出回复。这可能会给该公司在欧洲带来问题。欧盟最近生效的 GDPR（通用数据保护条例）要求企业在数据泄露发生的 3 天时间内报告相关部门并告知客户。违规的公司可能面临高达全球年收入 4%的罚款。

国泰航空没有说明，该公司是否已经通知了欧洲的相关部门，但香港警方正在调查这起事故。

国泰航空 CEO 鲁珀特·霍格（Rupert Hogg）就这起事故表示道歉。他说：“我们立即采取行动，控制这起事件，并在一家领先信息安全公司的协助下展开彻底的调查，同时进一步加强我们的 IT 安全措施。”

国泰航空是全球规模最大、历史最悠久的航空公司之一，每年服务 3000 多万乘客。

这是今年航空业发生的第二起信息安全事故。英国航空公司今年早些时候 承认 ，其网站和应用发生数据泄露事故。信息安全研究员后来发现，这是由于其网站上被 注入了信用卡恶意软件 。

翻译：维金

Cathay Pacific says 9.4M passenger records affected by data breach