English日本語

数据安全+

正在转型的国泰航空遭遇数据外泄,940万乘客受影响


发布时间 2019-01-23   来源:北京商报  


据路透社报道,国泰航空表示,国泰航空及其旗下的国泰港龙航空约有940万乘客信息泄露!




940万乘客信息有多严重?


约860,000份护照号,245,000份香港身份证号码,403份过期信用卡号码及27张信用卡号码泄露。


不过,国泰表示已通报香港警务处及相关有关当局,目前尚无证据显示有任何外泄个资曾被不当动用。






股价最新状态


受此消息影响,港股国泰航空股价应声下跌,开盘大跌逾2%。


1、数据早在3月被盗


国泰航空在昨天公布资料外泄事件,称该企业及其全资子企业港龙航空,有部分乘客数据曾被未获授权取览,包括个人资料如护照号码、身份证号码等。




国泰航空强调,并无证据显示任何个人资料曾被不当动用,事件也不会对航班安全构成任何影响,该企业并已就事件报警。


据报道,在国泰航空持续进行的信息保安检测过程期间,发现包含约940万乘客数据的若干信息系统,曾被未获授权取览。


国泰航空称,其系统自今年3月首次发现可疑活动,自发现后已及时采取行动阻止事件发展,并由网络安全企业协助开展全面调查,进一步加强信息系统保安措施。


国泰航空在5月初确认个人资料曾被未获授权取览,当中940万名乘客的资料被不当取览,有86万个护照号码及24.5万个香港身份证号码曾被不当取览。


另外,国泰航空还指出,有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。


国泰航空CEO何杲对本次事件为乘客带来的忧虑深表歉意。他表示,正通过不同途径联络受影响乘客,并提供保障个人资料的建议及步骤,现在并无证据显示任何个人资料曾被不当动用,“没有任何一位乘客的旅行及常客计划资料被全部取览,也没有任何密码外泄。”





此外,国泰航空表示,他们现在正在与中国香港警方以及相关部门沟通。而认为自己可能受到影响的客户可以访问infosecurity.cathaypacific.com或直接拨打企业电话或发电子邮件来获取进一步的信息。


2、转型计划初显成效


现在国泰航空正推行企业转型计划,并扩大航线网络、加开最受欢迎航线的班次,以及增购富燃油效益的飞机,以应付航空业所面对的挑战。


根据官网资料显示,国泰航空现有约二百架飞机的机队提供定期往来亚洲、北美洲、澳洲、欧洲和非洲等超过二百个目的地的客运及货运服务。国泰航空集团旗下包括:国泰航空、国泰港龙航空、华民航空三家航空企业。


2017年,国泰航空的营收达到972.8亿港元,增长4.9%。


从收入结构上来看,尽管企业在报告期内新开多条客运航线,但是客运收入不增反降至664亿港元,衡量盈利能力的关键指标乘客收益率下降了3.3%,但是好在航空货运行业逐步复苏,使得国泰货运收入增长19.1%至239亿港元,一定程度上弥补了客运业务的损失。




而在今年,根据国泰航空2018年中报显示,上半年客运收益为港元354.52亿元,增幅为10.4%,亏损为港元2.63亿元,比去年同期相比明显减少。


公告称,企业上半年间实现令人满意的收益;乘客收益率有所改善。货运业务表现强劲,营业额及收益率均有所增长。集团受惠于期内初段的美金弱势,惟油价大幅上升却带来不利的影响。


其中,国泰航空集团表示客运收益增幅反映为五条新航线的推出、现有航线的班次增加及热门航线采用较大型的飞机。


据悉,国泰港龙航空分别于1月和3月开办前往南宁及济南的航班;


国泰航空分别于3月及6月推出前往布鲁塞尔及都柏林的航班,并于5月开办前往哥本哈根的季节性航班。


上述航线广受欢迎,且有助加强香港国际机场的接驳能力。


国泰航空前往巴塞罗那的季节性航班于4月扩展为全年航班,国泰港龙航空于3月复办前往东京羽田的航班

从表面上看,国泰航空似乎已经走出了低谷,但实则不然。


国泰航空集团的核心业务2017年巨亏约43亿港元,比2016年增多了约10亿港元。去年,国泰航空收到了欧洲委员会4.98亿港元的罚款,但是因为大股东中国国航发行股份,以及出售中国民航信息网络股份有限企业的股权,国泰航空获得约8.3亿港元的利润。


国泰航空从去年上半年开始在集团内部进行为期三年的转型计划。国泰航空主席史乐山表示:“2018年的首要工作是实行企业转型计划,改变集团的工作方针,以便更有效地控制成本,藉此进一步加强客运业务。”


拥有71年历史的国泰航空正在经历着蜕变,可现在又遇上了资料外泄事件事,但是它还不算最倒霉的那个。


3、被黑的航空企业


今年9月6日,已有93岁的英国航空企业发生了重大数据泄露事件。




约38万条交易信息被黑客盗取,其中还包括乘客的信用卡信息。


由于国外信用卡可以凭借信用卡信息消费,无需密码,这意味着38万人面临信用卡被盗刷的危险!


英国航空企业的CEO告诉媒体,有黑客对企业网站进行了恶意攻击,导致38万笔交易信息被盗。不过,被盗数据中不包括旅行或护照详情。


英国航空企业方面表示,这次事件发生在英国夏令时8月21日22点58分到9月5日21点45分之间。在此期间使用英国航空企业购票的乘客会受到影响。


至于袭击本身,目前还没有披露更多的消息。英国航空企业的整个IT系统从2016年开始,就外包给印度一家企业的。不过英国航空企业称自己有一套监控网络,9月5日晚上监控网络才有人发现袭击。


英国航空企业的CEO亚历克斯·克鲁兹正式向公众道歉,“大家非常重视保护客户的数据。目前,大家的首要目的是联系那些受影响的顾客,以确保他们联系他们的银行,按照银行的指示,避免这些泄露的信息造成更多的经济损失。”


对于英国航空企业来说,这也不是第一次出这种事了。




他们的IT系统今年7月就曾经因为系统故障取消了几十个航班,后来虽然解决了IT故障,但航班延误非常严重——有的乘客航班延误了15个小时。




2017年5月发生过更严重的IT故障,导致几千名乘客被困机场。


当时,整个英国航空企业的呼叫中心、网站和app全部失灵。




所以英国航空企业的飞机无法起飞,他们无法传输行李,也无法签发乘客证件。航空企业的员工和乘客大眼瞪小眼,只能等系统修复。




最后,工作人员只能在希思罗机场用白板......


                                                                                                                                                    (来源:北京商报)



                                                                                                                                                                          

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图