国泰航空爆资料安全漏洞,940 万顾客资料受影响-而后网

过去因为其服务品质而广为大家熟悉的国泰航空据悉爆出严重资安漏洞,高达 940 万名顾客的个人资料受影响。据该公司的说法,这些受影响的资料包括相当敏感的个人资料,包括护照号码、信用卡号码、飞行常客计划号码、客户意见和飞行记录,不幸中之大幸就是登录他们服务的密码并没有泄露。

国泰表示他们已经向受影响的顾客接触,在此之前,他们相信暂时没有个人资料有被滥用的问题。同时也强调泄露的信用卡信息都是已经逾期或是不完整的,而且并没有用于验证的 CVV 码。

在这次公布事件之前,国泰透露他们在 3 月的时候已经有发现其网络内有不寻常的活动,但指他们已经采取「即时措施」来修补漏洞,但要到 5 月时,国泰才确认有个人资料被取存。

航空公司被恶意存取个人资料的问题愈变常见,早前英航就确认官网被骇,达 38 万名乘客的个资受影响,当中包括姓名、住址和信用卡号码。