※ 引述《pwseki206 (Seki PW)》之銘言:
: [媒體名稱] 東網 [新聞日期]10月24日(三) 23:13更新 22:21建立
: [網址]https://bit.ly/2JcOE7Y
:
國泰稍早對所有影響到的顧客發了一封信,說明事件影響並提出補償辦法
給不想看的懶人包:提供受影響顧客免費一年期的Experian身份監察服務
建議定期更改密碼,留意任何可疑活動,提防網絡釣魚及其他騙案
==
有關是次資料安全事件的官方電郵只會透過 [email protected] 發出。
我們將不會就是次資料安全事件向閣下索取任何個人或財務資料,亦不會索取您的密碼。
若閣下對任何電郵存有疑慮,請勿點擊任何鏈結,打開任何附件或回覆該電郵。
親愛的 Mr OOO
我們就一項可能涉及閣下個人資料安全的事件與閣下聯絡並向閣下作出通知。對於該事件
對顧客引起的憂慮,我們深表歉意。本通知將說明事件發生的情況及我們向您提供協助的
措施。
事件發生的情況說明
我們在持續進行的資訊保安檢測過程期間,發現部份乘客資料曾被未獲授權的取覽。
我們於2018年3月首次在我們的系統中發現可疑活動。發現事件後,我們已即時採取行動
阻止事件發展,及由一間行業領先的網絡安全公司的協助下展開全面調查,同時進一步加
強我們的資訊系統保安措施。我們於五月初確定部分個人資料曾被未獲授權的取覽。自此
,我們一直緊密分析相關資料,以盡快識別受影響的人士及確認資料是否可被重建。
我們沒有證據顯示任何個人資料曾被不當動用。為協助閣下保護個人資料,我們建議您採
取本通知中列明的步驟。
受影響的資料
您受到未獲授權取覽的個人資料如下:
地址
乘客姓名
稱謂
閣下的旅行及常客計劃資料沒有被全部取覽,閣下的密碼亦沒有外洩。
我們已採取的應對措施
閣下可以瀏覽我們的專屬網站 infosecurity.cathaypacific.com. 獲取更多有關資訊。
我們將在適用地區向受影響的乘客提供身份監察服務,該服務將由一間全球資料及資訊服
務供應商Experian提供。該服務(IdentityWorks Global Internet Surveillance)將監
察您的個人資料是否出現於公共網站、聊天室、博客,以及如暗網等可能造成資料洩漏的
非公開網絡平台。
閣下可選擇是否使用該服務, 並可全權決定提供多少資料作身份監察之用。
閣下提供給Experian的資料僅供Experian用作提供身份監察服務。該資料亦不會被發佈予
其他機構。
請瀏覽以下網站: https://www.globalidworks.com/identity1 並點擊 “Get Started
“按鈕啟用該12個月的免費服務。閣下可以輸入閣下的啟用號碼 ooooooooo 開始使用該
服務。
針對該事件,我們已通知(或正在通知)有關當局及香港警察。
建議採取的個人資料保護措施
儘管沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩,為安全
起見,我們建議閣下考慮採取以下措施:
#定期更改密碼
#檢查並留意任何可疑活動
#保持警惕,提防網絡釣魚及其他騙案
到目前為止,我們沒有證據顯示任何個人資料曾被不當動用,但是個人資料被不當動用(
例如欺詐或身份盜用) 的可能性仍然存在。
如上所述,我們將在適用地區向受影響的乘客提供身份監察服務。請瀏覽以下網站:
https://www.globalidworks.com/identity1 , 輸入閣下的啟用號碼並點擊 “Get
Started “按鈕啟用該12個月的免費服務。
更多資訊
若閣下對該事件有更多疑問,閣下可透過以下方式聯絡我們:
#瀏覽我們的專屬網站infosecurity.cathaypacific.com;
#致電我們的顧客查詢熱線 (可於infosecurity.cathaypacific.com 獲取電話號碼);或
#發送電郵至[email protected]
我們向您再次確認受影響的資訊系統與航班運作系統為兩個完全獨立的系統,是次事件不
會對我們的航空安全構成任何影響。我們將繼續採取措施進一步加強我們的資訊系統保安
。保障閣下的安全一直是我們的首要任務。
此致
何杲
行政總裁
國泰航空有限公司
參考資訊
亞洲萬里通由亞洲萬里通有限公司管理及營運。亞洲萬里通有限公司為國泰航空有限公司
旗下全資子公司,作為國泰航空有限公司的代理 ,向亞洲萬里通會員提供服務。
港龍航空有限公司是國泰航空有限公司旗下全資子公司,國泰航空有限公司為港龍航空有
限公司管理及提供資訊系統支援服務。
身份監察服務只適用於澳洲、巴西、加拿大、法國、德國、香港、印度、愛爾蘭、意大利
、墨西哥、荷蘭、紐西蘭、挪威、波蘭、新加坡、英國和美國。
身份監察服務的啟用號碼將於30 April 2019到期。