國泰私隱外洩事主收「可疑電郵」 促再提供個人資料 實情是…

撰文:李家偉
出版:更新:

國泰航空早於今年3月首次發現系統有可疑活動,一直未有公開;然而事隔逾半年後,國泰航空在前天才(24日)公布,今年3月發生乘客個人資料外洩事件,波及約940萬位乘客。
資料外洩風波引起社會廣泛關注及批評之際,有讀者向《香港01》報料,指收到一個自稱由國泰發出的「可疑電郵」,由於電郵附上一個並不屬於國泰的超連結,著他再輸入個人資料,擔心郵件是否屬詐騙電郵,一旦登入超連結或會惹來黑客攻擊。
原來國泰的確曾向受影響客戶發出電郵,提供一個身份監察服務公司的12個月免費服務,幫助客戶監察個人資料有否出現於網絡上,但在私隱風波未平之際又再著客戶提供個人資料,「補鑊」措施險釀「關公」。資訊科技專家方保僑估計,是次外洩的資料或已被黑客批量或逐個在暗網上發售,提醒市民應繼續提高警覺。

有讀者表示收到聲稱為國泰發出的電郵,但由於電郵附上一家自己不認識的公司的超連結,擔心是詐騙電郵。(讀者提供)

國泰電郵附另一公司超連結 被誤以為詐騙電郵

國泰航空在前天(24日)宣布,今年3月有940萬位乘客的個人資料曾被未獲授權地取覽(unauthorised access),並在昨日(25日)陸續向受影響乘客發出電郵通知,並提供補救措施。

據電郵內容,國泰提供了一項長達一年的身份監察服務,稱可幫助乘客監察個人資料有否出現於公共網站、聊天室、博客,以及如暗網等可能造成資料洩漏的非公開網絡平台。但由於這項名為IdentityWorks Global Internet Surveillance的服務,是由另一家網絡保安公司Experian提供,一般人未必認識,加上使用這項目服務亦要向該公司提供個人資料,難免啟人疑竇。

國泰早前公布乘客資料外泄,近日陸續寄出電郵通知受影響的乘客。(方保僑提供)

方保僑:發現電郵密碼已被洩露

香港資訊科技商會榮譽會長、資訊科技專家方保僑,亦成為今次私隱外洩事件的受害者,他表示已收到國泰電郵通知,指自己的姓名及住宅地址兩項資料已外洩。而他亦使用了國泰提供的服務,搜查了包括電郵、信用卡號碼、護照號碼等個人資料,發現其中一個電郵的帳號密碼已被洩露。

方保僑接受《香港01》訪問時稱,當時一發現已即時更改密碼,他估計是次外洩的資料或已被黑客批量或逐個在暗網上發售。因數目眾多受眾廣泛,加上國泰航空是知名的航空公司,有關的乘客資料可謂「有價有市」。

方保僑利用服務發現,自己一個電郵的帳號密碼已被洩露,甚至已被人放到網上售賣。(方保僑提供)

監測服務收費不便宜 國泰「補鑊」代價不低

是次國泰提供的身份監察服務,方保僑解釋服務供應商是透過監察個人資料有否出現於公共網站、聊天室、網誌甚至暗網(DeepWeb),從而得知顧客的個人資料有否外洩或被售賣。觀乎是次服務供應商的網站介紹,一名成人的一年會員價格已達100美元。雖然透過公司採購價格或會有所調整,但方保僑估計是次國泰「補鑊」代價絕對不低,「就算一人一港元都近1000萬元」。

方保僑形容資料外洩如同常見的「風土病」,提醒市民應繼續提高警覺。(資料圖片)

現時網絡科技發達,不少市民為生活便利都會選擇將個人資料,包括信用卡號碼等放到網上。然而隨著Facebook、國泰等多個大企業相繼爆出資料外洩,方保僑形容資料外洩如同常見的「風土病」。面對資料外洩,他指國泰雖然提供了一年的身份監察服務,但做法只是亡羊補牢,國泰本應是盡早通報,讓市民可以加以防範;但他提到由事發到前天通報相距達7個月,能做的事情已所剩無幾,「唔通搬屋改地址咩!」

方保僑又提醒市民應繼續提高警覺,特別在收到電郵後留意對方的電郵地址是否正確,以及信件中的超連結(Hyperline)指向哪裡。如有懷疑,市民不應打開有關的連結及電子郵件,以策安全。