【國泰洩私隱】疑似受害者出現 有乘客信用卡被盜十萬元

國泰航空940萬名乘客資料外洩，全城人心惶惶，至今雖未有受影響乘客實際損失的報告，但《蘋果》接觸到一名受影響乘客稱，一張曾經在國泰使用過的信用卡，今年6月曾被盜用，黑客在美國花費了近十萬港元，事主懷疑被盜用跟國泰洩露私隱事件有關。

本身從事IT相關工作外籍人士Anthony﹙化名﹚，居港近廿年，過去未曾被盜用過信用卡。他是國泰常客，更是金卡會員，過去購機票使用過的信用卡，正是近期被盜用的同一張。由於國泰公布5月確認有乘客資料外洩，時間上他認為有點出奇地吻合，因此跟從事網絡保安的朋友分享，誰知原來已有十多宗跟他相類似的個案。

Anthony幸好在6月時自行發現信用卡消費有異樣，及時向銀行滙報，並提出沒有到過美國的證據，因而獲銀行退回近十萬港元的簽帳，但他說退款前後花了近5個月，退回前需先自行找數，非常麻煩，「網上信用卡記錄只有兩個月，如果未能及時發現並向銀行滙報，隨時不知曾被盜用過款項。」

國泰通知受外洩資料影響的乘客主要靠電郵，由於Anthony早前提供的電郵已失效，至今未知個人資料有沒有被外洩，目前已向國泰方面核實當中，「國泰對資料外洩事情，像甚麼也不知道，沒有迅速的反應及調查，跟發生同類事件的英航比較，他們40小時內已通知乘客，而國泰花了7個月。」

國泰乘客信用卡被盜用 目前達十多宗

有香港網絡保安公司稱，近日有十多名客戶報稱，在國泰使用過的信用卡，近月出現被盜用情況，損失由幾千元至十萬元，而且這些個案大部分都有收到國泰電郵，各自受到不同程度的洩露私隱情況。

從事網絡保安三十年的Network Box 董事總經理Michael Gazeley，他指國泰這星期已改口，承認外洩資料已被黑客用來作網絡「釣魚」電郵攻擊，但上星期剛剛公布時稱，乘客資料沒有被人使用過，而且外洩的信用卡號碼只有27張，關鍵的CVV檢查碼亦沒有遺失，「我有好幾個客、朋友嘅Credit Card都出事被盜用，我就好奇怪咁多人信用卡出咗事，國泰今次講嘅話係咪啱呢？我哋未知。」

根據國泰報稱，今年3月在系統發現可疑黑客行為，5月初確認個人資料外洩，但Michael質疑，「3月」只是國泰發現的時間，黑客未被發現的入侵行為可能更早。歐盟要求企業72小時內公布洩密事件，因這是可令事件影響減至最低的補救方法，「遲咗七個月公布已好難原諒，大家都唔知自己被人攞咗資料，又點去保護自己呢？」

940萬名被洩露的乘客資料，包括名稱、身分證號碼、地址、電話、信用卡號碼等等，就算相信國泰稱信用卡真的沒被盜用，但Michael指其餘的資料已可被利用到銀行作身份認證，一方面可直接提取存款，又可製造假身份購物或借錢，甚至從事不法行為。

香港金融科技常被批發展落後，Michael認為如今看來未嘗不是壞事，「香港一路加油去發展數碼世界，但只求方便，不求保安，藉著今次國泰事件咁嚴重，政府、銀行同各機構都有需要醒下，改善個人認證方法。」

本報向國泰查詢有關乘客信用卡疑似被盜用的事情，公司回覆重申沒有證據顯示任何個人資料曾被作不當動用，沒有任何一位乘客的旅行及常客計劃資料被全部取覽，亦沒有任何密碼外洩。