國泰洩940萬客私隱　保險業界：乘客有金錢損失可索償　惟舉證難

國泰航空昨日（24日）自爆發生私隱外洩大災難，國泰及國泰港龍航空約有940萬乘客的個人資料，包括護照號碼、身份證號碼等，曾被不當取覽。雖然國泰稱現階段未有證據顯示任何人的個人資料曾被不當動用，但不少市民擔心資料被盜用，或導致經濟損失。
然而，受影響的乘客可否向國泰索償？有保險業界人士指，若乘客發現信用卡有異常簽帳，並報警經調查後，證實其金錢損失與國泰資料外洩事件有關，才可尋責任保險向國泰追究。不過，目前乘客僅在資料上有損失，並非財務，故難以作索償。

國際專業保險諮詢協會會長羅少雄表示，保險公司均有「網絡保險」產品，向機構及個人 提供網絡失事、詐騙等保險方案，惟不知國泰有否為此投保。他續指，當投保公司的網絡系統被惡意軟件攻擊後，遭到勒索、詐騙等，有實質的財務上損失，即可申請索償，「但這刻較困難索償，因未有實際金錢損失，只是有個人資料外洩。」他補充，該保險多由公司購買，個人甚少就此投保，「除非是名人。」

不過，若受影響乘客發現信用卡等財產，因該次事件而被盜用，可否向國泰追究責任？羅少雄表示，國泰的航空保險承保包括「責任保險」，其中列明因航空公司疏忽導致乘客有財產上損失，乘客有權追究責任，惟困難之處在於舉證，尤其是涉及網絡，「當乘客發現信用卡被盜用，報案後經警方調查，證實與國泰外洩資料有關，乘客才可追究，及實報實銷。」他補充，一般大公司會以千萬元計算投保「責任保險」，並有風險評估師提供專業意見。

國泰航空於今年3月首次在其系統發現可疑活動，至5月初確認個人資料曾被未獲授權取覽，當中包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料。

有403張已逾期的信用卡號碼，及27張無安全碼的信用卡號碼，曾被不當取覽，但國泰強調，未有任何乘客的旅行及常客計劃資料被全部取覽，亦沒有任何密碼外洩。而約86萬個護照號碼及24.5萬個香港身份證號碼曾被不當取覽。