國泰航空資料洩露

香港國泰航空24日公佈，該公司約940萬位元乘客的資料出現過洩露。越來越頻繁的使用者資訊資料洩露、被非法利用成為全球難題，客戶數量龐大的大公司成為重災區，蘋果公司首席執行官庫克等業界人士呼籲加強立法規範保護。

國泰航空稱客戶資料曾被不當取覽，但無證據顯示任何個人資料曾被不當動用，事件亦不會對航班安全構成任何影響。該公司股價25日跌至17個月低點。

據悉，國泰航空今年3月首次在其系統中發現可疑活動，已立即採取行動阻止事件發展，並在一家行業領先的網路安全公司的協助下展開全面調查，5月初確認個人資料曾被未獲授權取覽。受到未獲授權取覽的個人資料包括乘客姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計畫會員號碼、顧客服務備註及過往的飛行記錄資料。此外，有403張已逾期的信用卡號碼和27張無安全碼的信用卡號碼曾被不當取覽，每位受影響的乘客被不當取覽的資料有所不同。

國泰航空行政總裁何杲強調：“我們沒有證據顯示任何個人資料曾被不當動用。沒有任何一位元乘客的旅行及常客計畫資料被全部取覽，亦沒有任何密碼外泄。”公司稱，受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統，因而不影響航班安全。同時，公司現正聯絡受影響的乘客，並已經通報香港警務處及正在通報有關當局。

全球大公司所掌握使用者資料和資料資訊，日漸成為安全隱患和非法商業的重災區。蘋果公司首席執行官庫克24日呼籲美國制定一項全國適用的隱私法，稱歐盟新實施的資料保護規定是制止企業濫用個人資訊行為的參考標杆。這是該科技巨頭迄今為止就此發出的最為強烈的呼聲。

庫克是在歐盟主辦的一次國際資料和隱私會議上發出這一呼籲的。歐盟今年5月實施了《通用資料保護條例》(GDPR)，一方面旨在改善用戶的權利，另一方面也是為了增強歐盟作為一個全球高標準規則制定者的影響力。

此外，研究機構發現，資料濫用日漸成為業界涉嫌侵犯隱私安全的一大趨勢。牛津大學研究人員發現，通過近100萬款安卓APP收集的資料有近90%被傳回穀歌。這項經同行評審的研究分析了2017年穀歌Play Store提供下載的約三分之一APP，發現這些APP可能將數據傳給多個協力廠商。

領導這個專案的電腦科學家賓斯表示，隨著多數APP轉向“免費增值”模式，即他們從廣告而非銷售中獲得營收，資料共用已經失控。他說，對於智慧手機資料流程向數位廣告集團、資料經紀商以及購買、銷售並混合資訊的仲介機構的程度，用戶、監管者、甚至APP開發人員都不知道。“給人的感覺是，這種本來正當的商業模式已經完全失控，形成了一個混亂的行業，受其影響最大的人卻對它不瞭解。”賓斯表示。

協力廠商通過智慧手機APP收集的資料包羅萬象，從個人資料資訊（如年齡和性別）到位置詳細資訊（包括附近移動通信塔或Wi-Fi路由器的資料），以及有關手機上其他所有APP的資訊。