(Tổ Quốc) - Dữ liệu cá nhân của 9.4 triệu hành khách đã bị rò rỉ vào đầu năm nay, theo Cathay Pacific Airways và công ty con Hong Kong Dragon Airlines.
Dữ liệu cá nhân của 9.4 triệu hành khách đã bị rò rỉ vào đầu năm nay, hãng hàng không Cathay Pacific Airways và công ty con Hong Kong Dragon Airlines đã tiết lộ trong một tuyên bố vào tối ngày 24/10.
Cathay cho biết họ đã phát hiện ra sự truy cập trái phép vào một số dữ liệu hành khách do công ty này quản lý và cả những dữ liệu do công ty con của họ nắm giữ.
Dữ liệu của hàng triệu khách hàng bị rò rỉ đang kéo theo nhiều quan ngại. (Nguồn: SCMP)
Dữ liệu bị xâm nhập bao gồm tên hành khách, quốc tịch, ngày sinh, số điện thoại, email, địa chỉ thực, số hộ chiếu, số chứng minh thư, mã số trong thẻ thành viên thường xuyên, các nhận xét về dịch vụ khách hàng và lịch sử đi lại.
Ngoài ra, khoảng 860.000 số hộ chiếu và 245.000 số thẻ chứng minh thư của Hồng Kông đã được truy cập mà không được phép.
Hãng hàng không này cũng cho biết, 403 số thẻ tín dụng đã hết hạn và 27 số thẻ tín dụng không có giá trị xác minh thẻ cũng đã bị truy cập.
Các hoạt động đáng ngờ đã được phát hiện từ tháng 3và hãng hàng không này đã bắt đầu một cuộc điều tra với sự giúp đỡ của một công ty an ninh mạng. Các biện pháp an ninh cho hệ thống thông tin sau đó đã được tăng cường. Vào tháng 5, họ đã xác nhận được việc có truy cập trái phép vào dữ liệu của hãng.
Cathay cho biết họ đã liên lạc với hành khách bị ảnh hưởng và đã thông báo cho cảnh sát Hồng Kông cũng như các cơ quan liên quan.
Francis Fong Po-kiu, chủ tịch danh dự của Liên đoàn Công nghệ thông tin Hồng Kông, kêu gọi hãng hàng không này thông báo cho những khách hàng bị ảnh hưởng càng sớm càng tốt.
Ông Fong Po-kiu cho biết, "Việc nắm được những dữ liệu cá nhân này có thể gây ra nhiều rắc rối vì nó có thể được sử dụng để xây dựng ID ảo của nhiều người".
Còn Cathay cho biết, các hệ thống thông tin bị ảnh hưởng đã được tách biệt với hệ thống hoạt động bay và không ảnh hưởng đến an toàn bay.
Nhà lập pháp về ngành Công nghệ thông tin Charles Mok cho rằng, sự rò rỉ này là một hành vi vi phạm nghiêm trọng dữ liệu cá nhân, lưu ý rằng khách hàng của các hãng hàng không này đến từ khắp nơi trên thế giới.
"Tại sao thông tin này được tiết lộ quá muộn, vài tháng sau khi phát hiện rò rỉ?". "Họ cũng không ngay lập tức cảnh báo các hành khách bị ảnh hưởng hoặc các cơ quan giám sát quyền riêng tư trong và ngoài nước, điều này là không thể chấp nhận được", theo ông Charles Mok.