› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2018年10月31日

【國泰洩私隱】疑似受害者出現 有乘客信用卡被盜十萬元

建立時間 (HKT): 1031 00:03

國泰航空940萬名乘客資料外洩,全城人心惶惶,至今雖未有受影響乘客實際損失的報告,但《蘋果》接觸到一名受影響乘客稱,一張曾經在國泰使用過的信用卡,今年6月曾被盜用,黑客在美國花費了近十萬港元,事主懷疑被盜用跟國泰洩露私隱事件有關。

相關新聞:【國泰洩私隱】外洩資料永存Dark Web 保安專家︰有機會幾年後被盜用

本身從事IT相關工作外籍人士Anthony﹙化名﹚,居港近廿年,過去未曾被盜用過信用卡。他是國泰常客,更是金卡會員,過去購機票使用過的信用卡,正是近期被盜用的同一張。由於國泰公布5月確認有乘客資料外洩,時間上他認為有點出奇地吻合,因此跟從事網絡保安的朋友分享,誰知原來已有十多宗跟他相類似的個案。

Anthony幸好在6月時自行發現信用卡消費有異樣,及時向銀行滙報,並提出沒有到過美國的證據,因而獲銀行退回近十萬港元的簽帳,但他說退款前後花了近5個月,退回前需先自行找數,非常麻煩,「網上信用卡記錄只有兩個月,如果未能及時發現並向銀行滙報,隨時不知曾被盜用過款項。」

相關新聞:【國泰洩私隱】信用卡被盜用 應如何自保

國泰通知受外洩資料影響的乘客主要靠電郵,由於Anthony早前提供的電郵已失效,至今未知個人資料有沒有被外洩,目前已向國泰方面核實當中,「國泰對資料外洩事情,像甚麼也不知道,沒有迅速的反應及調查,跟發生同類事件的英航比較,他們40小時內已通知乘客,而國泰花了7個月。」

國泰乘客信用卡被盜用 目前達十多宗

有香港網絡保安公司稱,近日有十多名客戶報稱,在國泰使用過的信用卡,近月出現被盜用情況,損失由幾千元至十萬元,而且這些個案大部分都有收到國泰電郵,各自受到不同程度的洩露私隱情況。

從事網絡保安三十年的Network Box 董事總經理Michael Gazeley,他指國泰這星期已改口,承認外洩資料已被黑客用來作網絡「釣魚」電郵攻擊,但上星期剛剛公布時稱,乘客資料沒有被人使用過,而且外洩的信用卡號碼只有27張,關鍵的CVV檢查碼亦沒有遺失,「我有好幾個客、朋友嘅Credit Card都出事被盜用,我就好奇怪咁多人信用卡出咗事,國泰今次講嘅話係咪啱呢?我哋未知。」

根據國泰報稱,今年3月在系統發現可疑黑客行為,5月初確認個人資料外洩,但Michael質疑,「3月」只是國泰發現的時間,黑客未被發現的入侵行為可能更早。歐盟要求企業72小時內公布洩密事件,因這是可令事件影響減至最低的補救方法,「遲咗七個月公布已好難原諒,大家都唔知自己被人攞咗資料,又點去保護自己呢?」

940萬名被洩露的乘客資料,包括名稱、身分證號碼、地址、電話、信用卡號碼等等,就算相信國泰稱信用卡真的沒被盜用,但Michael指其餘的資料已可被利用到銀行作身份認證,一方面可直接提取存款,又可製造假身份購物或借錢,甚至從事不法行為。

香港金融科技常被批發展落後,Michael認為如今看來未嘗不是壞事,「香港一路加油去發展數碼世界,但只求方便,不求保安,藉著今次國泰事件咁嚴重,政府、銀行同各機構都有需要醒下,改善個人認證方法。」

本報向國泰查詢有關乘客信用卡疑似被盜用的事情,公司回覆重申沒有證據顯示任何個人資料曾被作不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。

本報記者

全球樓行 Dream House零距離
https://hk.feature.appledaily.com/overseasproperty

關心你飯碗,貼近你生活,即Like「蘋果ATM」FB專頁!
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2020 AD Internet Limited. All rights reserved. 版權所有 不得轉載