身份證、護(hù)照…940萬(wàn)乘客信息泄露！“最安全航空公司”金身被破

每經(jīng)記者 郭榮村    每經(jīng)實(shí)習(xí)記者 劉晨光    每經(jīng)實(shí)習(xí)編輯 徐斐    

一則航空公司旅客信息被泄露的消息引發(fā)了市場(chǎng)的強(qiáng)烈關(guān)注。

10月24日晚，國(guó)泰航空（00293，HK）發(fā)布內(nèi)幕消息公告，稱(chēng)部分乘客資料被未獲授權(quán)取覽，涉及旅客人數(shù)近940萬(wàn)人。

除此之外，大約86萬(wàn)個(gè)護(hù)照號(hào)碼及24.5萬(wàn)個(gè)身份證號(hào)碼曾被不當(dāng)取覽，國(guó)泰航空表示已經(jīng)通報(bào)香港警務(wù)處同時(shí)也正在通報(bào)有關(guān)當(dāng)局。

據(jù)了解，國(guó)泰航空曾在某國(guó)外網(wǎng)站的“全球十大最安全航空公司”評(píng)選中排名第五，業(yè)內(nèi)人士表示此番數(shù)據(jù)泄露也許會(huì)對(duì)公司的品牌形象產(chǎn)生一定的影響。

940萬(wàn)旅客信息泄露

公開(kāi)資料顯示，國(guó)泰航空是一家以香港為基地的國(guó)際航空公司。公司分為兩個(gè)業(yè)務(wù)部門(mén)，其中航空業(yè)務(wù)部門(mén)從事客運(yùn)及貨運(yùn)業(yè)務(wù)，非航空業(yè)務(wù)部門(mén)提供航空飲食、地勤及停機(jī)坪服務(wù)以及貨運(yùn)站經(jīng)營(yíng)，主要在亞洲、歐洲及北美范圍內(nèi)開(kāi)展業(yè)務(wù)。

根據(jù)公告，國(guó)泰航空稱(chēng)發(fā)現(xiàn)公司及全資子公司港龍航空有限公司的部分乘客數(shù)據(jù)曾被未獲授權(quán)取覽，涉及到的旅客人數(shù)約940萬(wàn)人，但公司表示截至目前，并無(wú)證據(jù)顯示任何個(gè)人資料曾被不當(dāng)動(dòng)用。

《每日經(jīng)濟(jì)新聞》記者注意到，根據(jù)披露，國(guó)泰航空于今年3月份首次在其系統(tǒng)發(fā)現(xiàn)可疑活動(dòng)，發(fā)現(xiàn)事件后，公司已及時(shí)采取行動(dòng)阻止事件發(fā)展。今年5月初，國(guó)泰航空再次確認(rèn)乘客個(gè)人資料曾被未獲授權(quán)取覽。

具體來(lái)看，這些被不正當(dāng)獲取的資料主要包括乘客姓名、國(guó)籍、出生日期、電話號(hào)碼、電郵及實(shí)際地址、護(hù)照號(hào)碼、身份證號(hào)碼、飛行常客計(jì)劃會(huì)員號(hào)碼、顧客服務(wù)備注及過(guò)往的飛行記錄數(shù)據(jù)。

除以上信息外，有403張已逾期的信用卡號(hào)碼以及27張無(wú)安全碼的信用卡號(hào)碼曾被不當(dāng)取覽。不過(guò)，國(guó)泰航空表示每位受影響的乘客被不當(dāng)取覽的數(shù)據(jù)有所不同，沒(méi)有任何乘客的旅行及常客計(jì)劃資料被全部取覽，亦沒(méi)有任何密碼外泄。

值得關(guān)注的是，此次被泄露的信息中，大約86萬(wàn)個(gè)護(hù)照號(hào)碼以及24.5萬(wàn)個(gè)身份證號(hào)碼曾被不當(dāng)取覽，國(guó)泰航空稱(chēng)現(xiàn)在正在聯(lián)絡(luò)受影響的乘客，并已通報(bào)香港相關(guān)部門(mén)。國(guó)泰航空行政總裁何杲表示：“我們對(duì)因此次事件為乘客帶來(lái)的憂慮深表歉意。我們已即時(shí)采取行動(dòng)阻止事件發(fā)展，及由一家行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司協(xié)助下展開(kāi)全面調(diào)查，同時(shí)進(jìn)一步加強(qiáng)我們的資訊系統(tǒng)保安措施。”

對(duì)于該事件的進(jìn)展情況，記者多次撥打國(guó)泰航空公開(kāi)電話，但均無(wú)人接聽(tīng)。

航空公司須確保信息安全

信息安全已上升到國(guó)家戰(zhàn)略層面，民航信息安全同樣不可忽視。

實(shí)際上，在我國(guó)及國(guó)際民航組織的相關(guān)法規(guī)中，都對(duì)信息安全作出了規(guī)定，要求航空公司和相關(guān)信息部門(mén)確保信息安全。根據(jù)國(guó)際民航組織最新的安全條例，航空公司在獲取旅客信息時(shí)，必須經(jīng)過(guò)本人同意授權(quán)并簽字，才能把這些信息進(jìn)行收集使用，“拿到這些信息后，即使知道也不能錄入自身系統(tǒng)，必須得到當(dāng)事人或者有關(guān)人員的確認(rèn)，信息如何使用，乘客有權(quán)利知曉。”民航專(zhuān)家李小群對(duì)《每日經(jīng)濟(jì)新聞》記者表示，近千萬(wàn)級(jí)的航空乘客數(shù)據(jù)泄露已經(jīng)是比較重大的問(wèn)題。

既然民航信息安全如此重要，那么國(guó)泰航空出現(xiàn)信息泄露的原因是什么？

上海明倫律師事務(wù)所王智斌認(rèn)為，航空公司乘客信息泄露主要分為三種情況，包括公司有組織販賣(mài)，內(nèi)部人員以此牟利管理失職以及遭受黑客攻擊。

王智斌分析稱(chēng)，航空公司一般不會(huì)有這個(gè)動(dòng)機(jī)，“要看將來(lái)的調(diào)查結(jié)果，如果屬于公司的內(nèi)部管理人員利用公司的制度及漏洞，個(gè)人對(duì)外出售相關(guān)信息的話，那么該公司管理人員可能涉及到刑事犯罪。”

他進(jìn)一步指出，由于被出賣(mài)信息的乘客相當(dāng)于航空公司客戶，在理論上來(lái)說(shuō)這些乘客可以向公司主張進(jìn)行一定的民事賠償。

不過(guò)具體的賠償額度也很難進(jìn)行界定，“形成訴訟很難，一般就是一些騷擾或者詐騙短信，并且很難確定來(lái)源到底是不是從這家公司出來(lái)的。”王智斌認(rèn)為，關(guān)鍵在于難以判斷損失是不是實(shí)際發(fā)生，損失該如何界定，哪一部分跟航空公司有關(guān)系。

對(duì)于可能造成的后續(xù)影響，王智斌指出，“如果相關(guān)信息在網(wǎng)上公開(kāi)，補(bǔ)救手段可以通過(guò)網(wǎng)絡(luò)將相關(guān)網(wǎng)頁(yè)移除，但是如果是有組織運(yùn)用，可能很難彌補(bǔ)這個(gè)損失”。

大數(shù)據(jù)時(shí)代，信息安全的重要性應(yīng)幾乎延伸到各個(gè)領(lǐng)域。李小群建議，航空公司一定要加強(qiáng)自身信息系統(tǒng)的建設(shè)，保障旅客的信息安全，對(duì)從業(yè)人員要經(jīng)常進(jìn)行教育和提醒。