香港国泰航空及其子公司港龙航空约940万名乘客资料曾被不当取览,包括姓名、电话、护照号码等。国泰顾客及商务总裁卢家培表示,公司在3月发现资料有“异常活动”,资料被移动至其他系统,5月初确认资料被非法取览,但不希望制造无谓恐慌,并希望弄清整件事,故在事隔五个月后,昨晚10时多才发公告。
据《明报》消息,卢家培在港台节目指出,公司在3月的日常检查中看到资料有“异常活动”,资料被“摸过”,“不同系统之间被郁过……本来在系统A,有资料郁了去系统B,而不是正常运作中应该发生”,公司其后花不少时间及资源,以弄清楚哪些乘客资料涉事。
针对国泰在5月初确认有个人资料被未获授权取览,问及为何不在5月公布事件,卢家培回应当时只见端倪,故采取的方法是“不要仓卒,但要小心了解发生什么事,也不想制造无谓恐慌。”至于在昨晚10时多才公布,他称公司一直准备通知受影响乘客的事宜,并花不少时间做好配套。
卢家培说,公司的处理具敏感性,“我们在整件事的准备,是希望尽量做到大家了解,我们很关心事件对乘客影响,感到抱歉之余亦完全没隐瞒”;而国泰已堵塞保安漏洞,目前未有证据显示3月后有其他入侵。
国泰昨日就事件通知个人资料私隐专员公署,私隐专员黄继儿表示,由于现时资料外泄事故通报只属自愿性质,即使国泰不通报,在香港法律上也难指其违规。他说,公署会对保安程序作循规审查,又认为国泰做法在道德层面上导致顾客有期望落差,“在道德责任来说,一发觉有异常活动、有不妥,便应立即通知。”
赞
