國泰與港龍外洩逾900萬名乘客資料 私隱署指違私隱例

發佈日期: 2019-06-06 23:19

港澳

粵

已複製連結

國泰和國泰港龍航空，外洩九百多萬名乘客資料事件，私隱專員公署指，國泰違反私隱條例。

私隱專員黃繼兒發表調查報告，指國泰未能識辨保安漏洞，沒有在建立伺服器時，作適當部署。又批評國泰每年只進行一次伺服器漏洞掃描，做法表面及過分鬆懈。而兩年前發生保安事故後，國泰並沒有採取合理步驟，減低資訊系統被植入惡意軟件，及被入侵的風險。

私隱專員已指示國泰，聘請獨立的資料保安專家，徹底檢修載有個人資料的系統，及為會存取載有個人料的資訊系統，遙距使用者，實施多重身份認證等。