國泰航空940萬旅客資訊洩露 全球呼籲GDPR的時刻已到?
據外媒報導,日前大型國際航空公司國泰航空披露,在今年3月發生的一次資料洩露事件中,該公司的940萬名乘客的記錄被盜,另外含有姓名、出生日期、住址等個人資訊的護照資訊也可能已經洩露。據悉,此次事件還涉及到了每位乘客的具體出行地點以及客戶服務代表的評論等等。
(圖片來源:cathaypacific)
國泰航空公司(港交所:0293,OTCBB:CPCAY),總部設於香港,是香港第一所提供民航服務的航空公司,旗下子公司包括港龍航空及華民航空。
但它的服務遍佈全球包括北美、歐洲、中國內地、台灣地區、日本、東南亞和中東。
資料洩露事件被曝出後,國泰航空週四收盤下跌3.77%,盤中跌幅一度超過4%。
(圖片來自網路)
國泰航空的回應
這家航空公司在週三釋出的宣告中指出,公司目前沒有任何證據顯示任何一名乘客的資訊遭到濫用,而受影響的IT系統則完全跟其飛行作業系統獨立開來,所以該次網路攻擊事件對其飛行安全不會帶來影響。
此外,國泰航空表示,正在使用多個通訊渠道聯絡受影響的乘客,並向乘客提供可以保護自己的步驟,沒有人的旅行或忠誠檔案(loyalty profile)被全部訪問,沒有密碼被洩露。
訪問了以下個人資料:
乘客姓名;國籍;出生日期;電話號碼;電子郵件;地址;護照號;身份證號碼;常旅客計劃會員編號;客戶服務評論;和歷史旅行資訊。
國泰航空還指出,有403個過期信用卡卡號、27個沒有CVV號碼的信用卡卡號遭到訪問。
國泰航空執行長Rupert Hoggc稱,事件發生後,國泰立即採取行動遏制此事件,在一家領先網路安全公司的協助下開始徹底調查,並進一步加強國泰航空的IT安全措施。
受影響乘客怎麼辦?
- 通過專用網站——infosecurity.cathaypacific.com,提供有關活動和下一步操作的資訊。
- 經過國泰航空的專用呼叫中心,在12:30 / 25OCT(GMT + 8)之後可以使用(免費電話號碼可在infosecurity.cathaypacific.com上獲得)。
- 請傳送電子郵件至infosecurity@cathaypacific.com,傳送電子郵件至國泰航空。
國泰選擇在6個月後公佈資料洩露事件的做法也許會在歐洲市場遇到阻礙,因為歐洲最新通過的通用資料保護條例(GDPR)要求公司在發現違規情況三天後就要告知客戶和執法部門。
GDPR-資訊洩露通知:一旦發生資料洩露事件,必須在知曉資料洩露事件發生後的72 個小時內向主管監管機構報告。資料處理者還需要在第一時間通知使用者和資料控制者。
矽谷巨頭呼籲出臺美國版GDPR
就在國泰發出宣告的本週三,蘋果、Facebook、谷歌等公司紛紛表示,支援美國出臺如歐洲《通用資料保護條例》(GDPR)一樣的法律措施,來保護美國公民的隱私。
隨後,亞馬遜、Alphabet、AT&T、Charter Communications和Twitter等其它的美國科技公司都表示,他們支援美國製定聯邦隱私法案。
中國版GDPR:《資訊保安技術個人資訊保安規範》
據悉,在制定《規範》的過程中,起草人先對O E C D、A PE C隱私框架、歐盟《通用資料保護條例》(GDPR)、國際標準化組織(ISO)以及美國個人資訊保護相關法律法規等一系列立法和標準進行了通盤梳理,儘可能多地把可用內容“堆砌”出來,再結合中國自身情況不斷提煉、精簡。
這裡面值得一提的是這個“最少夠用”原則:
企業不得過多收集與產品業務功能無關的使用者個人資訊型別和數量,且需明示和公開個人資訊處理目的、方式、範圍、規則等,同時徵求使用者的同意。
有媒體人指出,這部《規範》最大的意義是在於明確提出了“個人資訊”的內涵,並從中提煉出“個人敏感資訊”的範疇。
- 個人資訊:
如果從資訊本身可識別和關聯到特定個人的,即為個人資訊,如姓名、電話號碼、身份證、通話記錄等。
- 個人敏感資訊:
一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等個人資訊。
參考來源:
- cathaypacific
- cnBeta.COM
- 新浪科技
- 知乎@安全狗
相關文章
- 資料洩露事件頻發 矽谷巨頭呼籲出臺美國版GDPR事件
- 資訊洩露之web原始碼洩露Web原始碼
- 2019年國內外資料洩露事件盤點——個人資訊保護刻不容緩事件
- 涉密資訊的洩露方式
- 漏洞利用之資訊洩露
- Emlog漏洞————敏感資訊洩露
- 資訊洩露的後果很可怕
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- FB洩露300萬歐洲使用者資料 GDPR大考:如何處罰?
- DNS域傳送資訊洩露DNS
- 美國23.7萬政府員工的個人資訊遭到洩露
- 網際網路時代,如何防止個人資訊洩露
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- Mozilla創始人投訴谷歌:違反GDPR法規 洩露使用者資料谷歌
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 美國一家航空公司意外洩露涉恐“禁飛名單”
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 今晚19:30,直播揭秘資訊洩露的“面紗”
- “行業互助”成公民資訊洩露毒瘤行業
- 英國航空公司將因資料洩露問題面臨創紀錄罰款處罰
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- Morning Consult:43%的美國商務旅客信任航空公司
- CVE-2016-0059 IE資訊洩露漏洞分析
- 資料洩露的隱性成本
- 幾乎無人倖免!疑似45億國內快遞資訊洩露
- 如何防止APP資訊洩露的問題 該怎麼查APP
- 個人資訊的洩露到底嚴重到了什麼地步?
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 生死時刻:一文讀懂Facebook資料洩密始末
- AWS 安全資訊洩露-----21天燒了27萬
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 什麼是資料洩露?哪些問題可導致資料洩露
- 泰國最大 4G 移動運營商 TrueMove H 遭遇 AWS S3 儲存桶資料洩露S3
- 以明確大資料法律屬性遏制資訊洩露大資料
- 中國銀聯:九成電信詐騙源於個人資訊洩露
- 臉書資料洩露門牽扯中國公司
- 火爆的音訊聊天應用Clubhouse音訊恐洩露音訊
- 澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料