國泰航空自爆系統遭入侵,約940萬名乘客個人資料外洩,包括信用卡資料、身份證號碼等,雖然國泰強調無證據顯示任何個人資料曾被不當動用,但事件已令乘客對國泰信心盡失,擔心資料被盜用造成嚴重損失。
今次事件中每名受影響乘客所外洩的個人資料項目均有所不同,包括信用卡號碼、地址、出生日期、電郵地址、身份證號碼、乘客姓名、國籍、電話號碼、稱謂和護照號碼等多項個人資料,均有可能已被盜取。受影響的客戶應注意以下4點,防止資料進一步損失及監測有否被盜用。
1. 立即更改密碼
據國泰指受影響的馬可孛羅會、亞洲萬里通會員或國泰航空登記用戶,將於數日內接獲通知,但建議各會員應立即更改帳戶密碼,及查詢帳戶資料有否被更改,以及曾否被人盜用購買機票等產品。至於曾在國泰網站用於購買機票的信用卡,亦應密切留意,查詢有否可疑交易。
2. 填寫國泰的資料安全表格
國泰設立專屬網站予受影響乘客查詢,乘客需在「資料安全事件查詢表格」填妥姓名、護照、會員號碼及電郵地址,受影響客戶會接獲相關電郵。
網址按此
3. 使用Experian追蹤個人資料外洩情況
點擊電郵內的網站,可登入Experian網站,用電郵內的啟用號碼使用身份監測服務,可享一年免費服務,追蹤資料有否被盜用,但該網站只有英文版提供。
啟用後需在網站內登記需要追蹤的個人資料,包括電郵、電話號碼、信用卡號碼、護照號碼、身份證號碼、地址等個人資料,讓Experian追蹤相關資料,而在「Internet Surveillance Report」監察報告中,則可看到哪項個人資料已在網上外洩,以及資料外洩的日期。
4. 勿輕信陌生人來電
由於外洩的個人資料例如姓名、身份證號碼等大部分都難以修改,而上述的服務只能追蹤外洩情況,受影客戶應從其他方面防止資料進一步外洩。不法之徒或會利用相關個人資料,以電話、電郵和短訊進行「釣魚」式詐騙,如接獲陌生人來電,自稱是行、政府或商業機構職員,即使對方掌握你的個人資料亦不應輕信,必須再三求證以保安全。