国泰航空：940万名乘客信息遭泄露

“现在还哪有什么隐私可言。”

10月24日晚间，国泰航空发布公告称，公司及子公司港龙航空共有940万名乘客信息遭泄露，包括乘客姓名、出生日期、电话号码、护照及身份证号码、过往飞行记录等资料。

公告还表示，约86万个护照号码及24.5万个香港身份证号码曾被不当取阅。另有403张已逾期信用卡号码，和27张无安全码的信用卡号码被不当取阅。

对于这条新闻，微博上有许多网友庆幸自己“还好没坐过”，但对香港同胞而言，事情严重得多。国泰航空是香港第一家提供民航服务的航空公司，以香港赤鱲角国际机场作为枢纽。这次的信息泄露事件，被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。

在公告里，国泰航空强调这件事情不会对航班的安全造成影响，因为受影响的资讯系统和航班运作系统彼此独立，公司亦表示没有证据显示任何个人资料曾被“不当动用”。

值得注意的是，国泰航空在公告中表示，公司于2018年3月首次在公司系统内发现可疑活动，并于5月初确认个人资料“曾在未获授权情况下被取阅”。

也就是说，早在3月，国泰航空就已经发现了可疑活动，但却在半年后才公开披露此事。这是为啥？

据香港明报报道，国泰航空顾客及商务总裁卢家培在接受采访时被问及为何不在5月就公布事件，他表示当时只见端倪，“不想制造无谓恐慌”，之所以于昨晚公布，是因为公司一直准备通知受影响乘客的事宜，并花了不少时间做好配套。

他说的“配套”措施指的是国泰正在联系受影响的乘客，并为此事成立了专属网站和乘客专线。同时，国泰已通知警方，警方称正在了解事件。

但这显然是不够的。在近日各大港媒的报道中，接受采访的资讯科技界议员们对此事最大的不满，就是为何到现在才公开披露，质疑国泰“有拖延”。香港个人资料隐私专员公署的隐私专员黄继儿在接受采访时表示，现在这样的资料外泄事故通报只属于自愿性质，即便国泰不通报，在香港法律层面上也很难指责其违规，然而从道德层面上讲，国泰这样的拖延做法会导致顾客有期望落差。

其次，国泰的公告中对乘客信息泄露的原因毫无解释。是黑客入侵？还是内部员工所为？卢家培在接受采访时只说：“无这方面资料，现不会进行揣测，交由警方调查。”

在事发后的五个月中，国泰航空竟没有对事发原因进行调查、确认，无法为乘客提供更具体的信息，这很难令个人信息已遭泄露的乘客重拾对公司的信任。