【香港輕新聞】個人資料私隱專員公署表示，從國泰航空公司的公告中得悉國泰約940萬乘客的資料，在曾未獲授權下被不當取覽，私隱專員對事件表示關注，將主動接觸國泰及展開循規審查。

86萬護照號碼及24.5萬香港身份證號碼外洩

國泰航空公司公布，發現約940萬乘客資料曾在未獲授權下被不當取覽，另外有403張已逾期的信用卡號碼及27張無安全碼的信用卡，以及約86萬個護照號碼及24.5萬香港身份證號碼，亦曾遭不當取覽，暫時所知無任何密碼外洩。

今年3月發現可疑5月確認10月才公布

遭不正當取覽的個人資料，包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身分證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。國泰指，公司在今年3月首次發現系統有可疑活動，獲知後即時調查，到5月初步確認個人資料曾被不當取覽。國泰強調，受影響的資訊系統與國泰的航班系統屬兩個獨立系統，事件不會對航班安全構成影響。

有信心受影響乘客不會有金錢損失

國泰航空顧客及商務總裁盧家培表示，約940萬乘客資料外洩事件，超過一半的外洩資料只涉及姓名及電話號碼或電郵，其他外洩的資料，並不包括會員帳戶密碼，亦無證據顯示飛行里數被盜，至於涉及的430張信用卡資料，有九成三是逾期信用卡，剩下的信用卡資料亦並非完備資料，有信心確保受影響乘客不會有金錢損失。

因調查需時事發七個月後才公布

盧家培指，資料外洩事件涉及24萬名持香港身份證及5萬名持特區護照市民，由於要重組零碎資料，調查需時，故事發至今七個月才公布事件，公司已通知受影響乘客，亦開設專頁網站及專線電話供市民查詢。

盧家培：唔想製造無謂恐慌

至於為何國泰5月初確認有個人資料被未獲授權取覽，當時仍不報警。盧指當時只見端倪，採取「唔要倉卒，但要小心了解發生咩事，亦唔想製造無謂恐慌」的做法。

林卓廷指香港市民對國泰信心受損

立法會保安事務委員會成員林卓廷表示：「資料有多少外洩？外洩到哪裡？為何有這事發生？如果資料外洩，落入不法之徒手上，我看不到國泰還有甚麼辦法可以左右資料外洩或被人濫用。很多香港市民非常憤怒，國泰第一天就應主動公布資料，今次一定要汲取非常深刻教訓，香港市民對它信心受損。」

莫乃光質疑與國泰裁減IT部門人手有關

資訊科技界立法會議員莫乃光表示，國泰航空乘客資料外洩事件，不排除與國泰去年裁減約兩成資訊科技員工有關，認為資深員工離職，對保存顧客資料會有所影響，呼籲企業不應該為了削減成本，向資深員工「開刀」。

公司有責任做好風險管理

莫乃光又表示，事件反映企業對保障網絡安全意識不高，存有大量客戶資料的企業往往是黑客攻擊目標，公司有責任做好風險管理，政府當局亦要不時檢視私隱政策，改善通報機制。