身份證、護照…940萬乘客信息泄露！“最安全航空公司”金身被破

每經記者 郭榮村    每經實習記者 劉晨光    每經實習編輯 徐斐    

一則航空公司旅客信息被泄露的消息引發了市場的強烈關注。

10月24日晚，國泰航空（00293，HK）發布內幕消息公告，稱部分乘客資料被未獲授權取覽，涉及旅客人數近940萬人。

除此之外，大約86萬個護照號碼及24.5萬個身份證號碼曾被不當取覽，國泰航空表示已經通報香港警務處同時也正在通報有關當局。

據了解，國泰航空曾在某國外網站的“全球十大最安全航空公司”評選中排名第五，業內人士表示此番數據泄露也許會對公司的品牌形象產生一定的影響。

940萬旅客信息泄露

公開資料顯示，國泰航空是一家以香港為基地的國際航空公司。公司分為兩個業務部門，其中航空業務部門從事客運及貨運業務，非航空業務部門提供航空飲食、地勤及停機坪服務以及貨運站經營，主要在亞洲、歐洲及北美范圍內開展業務。

根據公告，國泰航空稱發現公司及全資子公司港龍航空有限公司的部分乘客數據曾被未獲授權取覽，涉及到的旅客人數約940萬人，但公司表示截至目前，并無證據顯示任何個人資料曾被不當動用。

《每日經濟新聞》記者注意到，根據披露，國泰航空于今年3月份首次在其系統發現可疑活動，發現事件后，公司已及時采取行動阻止事件發展。今年5月初，國泰航空再次確認乘客個人資料曾被未獲授權取覽。

具體來看，這些被不正當獲取的資料主要包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行?？陀媱潟T號碼、顧客服務備注及過往的飛行記錄數據。

除以上信息外，有403張已逾期的信用卡號碼以及27張無安全碼的信用卡號碼曾被不當取覽。不過，國泰航空表示每位受影響的乘客被不當取覽的數據有所不同，沒有任何乘客的旅行及?？陀媱澷Y料被全部取覽，亦沒有任何密碼外泄。

值得關注的是，此次被泄露的信息中，大約86萬個護照號碼以及24.5萬個身份證號碼曾被不當取覽，國泰航空稱現在正在聯絡受影響的乘客，并已通報香港相關部門。國泰航空行政總裁何杲表示：“我們對因此次事件為乘客帶來的憂慮深表歉意。我們已即時采取行動阻止事件發展，及由一家行業領先的網絡安全公司協助下展開全面調查，同時進一步加強我們的資訊系統保安措施。”

對于該事件的進展情況，記者多次撥打國泰航空公開電話，但均無人接聽。

航空公司須確保信息安全

信息安全已上升到國家戰略層面，民航信息安全同樣不可忽視。

實際上，在我國及國際民航組織的相關法規中，都對信息安全作出了規定，要求航空公司和相關信息部門確保信息安全。根據國際民航組織最新的安全條例，航空公司在獲取旅客信息時，必須經過本人同意授權并簽字，才能把這些信息進行收集使用，“拿到這些信息后，即使知道也不能錄入自身系統，必須得到當事人或者有關人員的確認，信息如何使用，乘客有權利知曉。”民航專家李小群對《每日經濟新聞》記者表示，近千萬級的航空乘客數據泄露已經是比較重大的問題。

既然民航信息安全如此重要，那么國泰航空出現信息泄露的原因是什么？

上海明倫律師事務所王智斌認為，航空公司乘客信息泄露主要分為三種情況，包括公司有組織販賣，內部人員以此牟利管理失職以及遭受黑客攻擊。

王智斌分析稱，航空公司一般不會有這個動機，“要看將來的調查結果，如果屬于公司的內部管理人員利用公司的制度及漏洞，個人對外出售相關信息的話，那么該公司管理人員可能涉及到刑事犯罪。”

他進一步指出，由于被出賣信息的乘客相當于航空公司客戶，在理論上來說這些乘客可以向公司主張進行一定的民事賠償。

不過具體的賠償額度也很難進行界定，“形成訴訟很難，一般就是一些騷擾或者詐騙短信，并且很難確定來源到底是不是從這家公司出來的。”王智斌認為，關鍵在于難以判斷損失是不是實際發生，損失該如何界定，哪一部分跟航空公司有關系。

對于可能造成的后續影響，王智斌指出，“如果相關信息在網上公開，補救手段可以通過網絡將相關網頁移除，但是如果是有組織運用，可能很難彌補這個損失”。

大數據時代，信息安全的重要性應幾乎延伸到各個領域。李小群建議，航空公司一定要加強自身信息系統的建設，保障旅客的信息安全，對從業人員要經常進行教育和提醒。