國泰航空公開聲明中表示,今年3月時就發現系統有可疑行動,當時即全面展開調查,5月初確認部分乘客個資遭未獲授權取覽。遭取覽的資料包含,乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
其中有403張已逾期的信用卡號碼曾被不當取覽,另有27張無安全碼的信用卡號碼曾被不當取覽,大約86萬個護照號碼及24.5萬個香港身分證號碼曾被不當取覽。
但國泰航空強調,每位受影響的乘客被不當取覽的資料有所不同,沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。目前國泰航空已通報香港警方,並主動聯繫受影響的乘客。
國泰航空聲明如下:
國泰航空有限公司(「公司」)發現公司及其全資子公司港龍航空有限公司的部分乘客資料曾被未獲授權取覽。公司知悉大約九百四十萬位乘客的資料曾被不當取覽。公司並無證據顯示任何個人資料曾被不當動用。受影響的資訊系統與航班運作系統為獨立的系統,是次事件不會對航班安全構成任何影響。
公司於二零一八年三月首次在其系統發現可疑活動。發現事件後,公司已即時採取行動阻止事件發展,及由一間行業領先的網絡安全公司的協助下展開全面調查,同時進一步加強公司的資訊系統保安措施。公司於二零一八年五月初確認個人資料曾被未獲授權取覽。自此,公司一直緊密分析相關資料,以儘快識別受影響的人士及確認資料可否被重建。
受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。
此外,有 403 張已逾期的信用卡號碼曾被不當取覽。另有 27 張無安全碼的信用卡號碼曾被不當取覽。每位受影響的乘客被不當取覽的資料有所不同。沒有任何乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
大約八十六萬個護照號碼及二十四萬五千個香港身分證號碼曾被不當取覽。公司現正聯絡受影響的乘客,並已經通報香港警務處及正在通報有關當局。
本公告乃公司根據《香港聯合交易所有限公司證券上市規則》第 13.09(2)條及《證券及期貨條例》(香港法例第 571 章)第 XIVA 部而作出。
股東及潛在投資者在買賣公司的股份時,務請審慎行事。
於本公告所載日期,公司的在任董事如下:
常務董事: 史樂山(主席)、何杲、韓兆傑、盧家培、馬天偉;非常務董事: 蔡劍江、朱國樑、劉美璇、宋志勇、施銘倫、施維新、肖烽、趙曉航;獨立非常務董事: 夏理遜、利蘊蓮、董立均及王冬勝。
承董事局命
CATHAY PACIFIC AIRWAYS LIMITED
國泰航空有限公司 公司秘書 傅溢鴻
香港,二零一八年十月二十四日