國泰航空公司在 10 月 24 日發表通告,指系統早於 3 月發現可疑活動,當中 940 萬名國泰和港龍航空公司乘客的資料已外洩。直至 10 月 25 日,國泰航空公司開始向受影響乘客發出電郵,指出其個人資料已被外洩。每名受影響乘客,所外洩的個人資料項目均有所不同,較不幸的受影響乘客,其信用卡號碼、地址、出生日期、電郵地址、身份証號碼、乘客姓名、國籍、電話號碼、稱謂和護照號碼等多項個人資料,可能均已被黑客竊取。電郵中還提及國泰已跟 Experian 合作,為受影響乘客提供 12 個月免費的「IdentityWorks Global Internet Surveillance」服務,協助用家監察相關個人資料是否已在網上外洩和流傳。
Tips 1:避免陌生人利用個人資料進行詐騙
香港資訊科技商會榮譽會長方保僑也是今次國泰個人資料外洩事件的受影響乘客之一。方保僑表示基於所外洩的個人資料,大部分都是難以修改的重要資料,受影響乘客無法實施任何行動,阻止資料進一步外洩和流傳。國泰所提供的 Experian 服務,也只能追蹤個人資料的外洩情況,用途不大。
基於目前任何人也可能掌握了受影響乘客的個人資料,不法之徒或會利用相關個人資料,以電話、電郵和短訊進行「釣魚」式詐騙。故此如果有人自稱是銀行、政府機構或商業機構的職員跟你聯絡,即使他們已掌握了你的個人資料,也不能輕信他們的身份,避免引致進一步的個人私隱資料外洩或金錢損失。另外,方保僑也建議受影響乘客修改個人密碼,最好不同網上服務均使用獨立密碼登入,同時要啟用雙重認證,降低網上帳號被入侵的機會。
【精選報道】
Tips 2:國泰建議定期更改密碼
至於國泰航空的資料安全事件專頁中,則建議受影響乘客採取以下措施:
- 定期更改密碼
- 保持警惕,提防網絡釣魚及其他騙案
- 檢查並留意任何可疑活動
安全度較強的密碼,長度應該要達 14 位,而且包含大階字母、細階字母、數字和特殊符號。與此同時,跟國泰航空關係密切的帳號,如國泰航空網上服務帳號、亞州萬里通(Asia Miles)帳號和馬可孛羅會(Marco Polo Club)帳號,其密碼應優先進行修改。
【精選報道】
Tips 3:Experian 個人資料追蹤服務操作示範
國泰已為受影響客戶提供 Experian 的「IdentityWorks Global Internet Surveillance」12 個月免費服務,以下提供相關服務的操作方式,供大家參考。
【精選報道】
【精選報道】
Source:國泰航空、ezone.hk