资料图片
　 国泰航空近日公布的一份公告称，部分乘客资料被未获授权取览，涉及旅客人数近940万人。这一情况是在国泰航空持续进行的资讯保安检测过程期间发现的。国泰方面已将案情通报香港警局，警方表示目前并没有证据表明任何个人信息被滥用。
　　国泰航空公司公开表示，该公司发现若干资讯系统曾被未获授权取览，里面约有940万乘客的资料。外泄信息包括乘客姓名、国籍、出生日期、电话号码、电邮、地址、护照号码、身份证号码，以及过往的飞行记录资料等。此外，有403张已逾期的信用卡号码曾被不当取览；另有27张无安全码的信用卡号码曾被不当取览。
　　国泰航空方面回应媒体称：“我们已即时采取行动阻止事件发展，并在一家行业领先的网络安全公司协助下展开全面调查，同时进一步加强我们的资讯系统保安措施。”
　　国泰航空行政总裁何杲表示，发现事件后已即时采取行动进行调查及阻止事件发展，并没有证据显示任何个人资料曾被不当动用。受影响的资讯系统与国泰航空的航班运作系统为两个完全独立的系统，此次事件不会对国泰航空的航班安全构成任何影响。
　　公开资料显示，国泰航空是一家以香港为基地的国际航空公司，主要在亚洲、欧洲及北美范围内开展业务。
　　笔者注意到，根据披露，国泰航空于今年3月份首次在其系统发现可疑活动，发现事件后，公司已及时采取行动阻止事件发展。今年5月初，国泰航空再次确认乘客个人资料曾被未获授权取览。据此推算，国泰航空公布资料泄露时间比确认时间晚了5个多月，比发现异常时间晚了7个月。至于原因，国泰航空顾客及商务总裁卢家培在接受媒体采访时称，延迟公布资料外泄是因为需要时间了解情况。
　　业内人士认为，航空公司乘客信息泄露主要分为三种情况，包括公司有组织贩卖，内部人员以此牟利管理失职以及遭受黑客攻击。不过无论怎样，航空公司都有责任保证乘客的信息安全。
　　专家建议，如果担心自己的信息泄露被非法利用，乘客应马上修改重要账号的密码，比如支付宝、网银。若泄露的信息中包含用户名、密码，被不法分子获得这批数据，可能会去批量尝试登录支付宝、网银等，如果乘客当初注册的相关用户名、密码相同，就会中招。国泰航空也建议乘客定期更改密码，检查并留意任何可疑活动。 （孟繁刚）