国泰航空数据泄露

　　香港国泰航空24日公布，该公司约940万位乘客的资料出现过泄露。越来越频繁的用户信息数据泄露、被非法利用成为全球难题，客户数量庞大的大公司成为重灾区，苹果公司首席执行官库克等业界人士呼吁加强立法规范保护。

　　国泰航空称客户资料曾被不当取览，但无证据显示任何个人资料曾被不当动用，事件亦不会对航班安全构成任何影响。该公司股价25日跌至17个月低点。

　　据悉，国泰航空今年3月首次在其系统中发现可疑活动，已立即采取行动阻止事件发展，并在一家行业领先的网络安全公司的协助下展开全面调查，5月初确认个人资料曾被未获授权取览。受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料。此外，有403张已逾期的信用卡号码和27张无安全码的信用卡号码曾被不当取览，每位受影响的乘客被不当取览的资料有所不同。

　　国泰航空行政总裁何杲强调：“我们没有证据显示任何个人资料曾被不当动用。没有任何一位乘客的旅行及常客计划资料被全部取览，亦没有任何密码外泄。”公司称，受影响的资讯系统与国泰航空的航班运作系统为两个完全独立的系统，因而不影响航班安全。同时，公司现正联络受影响的乘客，并已经通报香港警务处及正在通报有关当局。

　　全球大公司所掌握用户资料和数据信息，日渐成为安全隐患和非法商业的重灾区。苹果公司首席执行官库克24日呼吁美国制定一项全国适用的隐私法，称欧盟新实施的数据保护规定是制止企业滥用个人信息行为的参考标杆。这是该科技巨头迄今为止就此发出的最为强烈的呼声。

　　库克是在欧盟主办的一次国际数据和隐私会议上发出这一呼吁的。欧盟今年5月实施了《通用数据保护条例》(GDPR)，一方面旨在改善用户的权利，另一方面也是为了增强欧盟作为一个全球高标准规则制定者的影响力。

　　此外，研究机构发现，数据滥用日渐成为业界涉嫌侵犯隐私安全的一大趋势。牛津大学研究人员发现，通过近100万款安卓APP收集的数据有近90%被传回谷歌。这项经同行评审的研究分析了2017年谷歌Play Store提供下载的约三分之一APP，发现这些APP可能将数据传给多个第三方。

　　领导这个项目的计算机科学家宾斯表示，随着多数APP转向“免费增值”模式，即他们从广告而非销售中获得营收，数据共享已经失控。他说，对于智能手机数据流向数字广告集团、数据经纪商以及购买、销售并混合信息的中介机构的程度，用户、监管者、甚至APP开发人员都不知道。“给人的感觉是，这种本来正当的商业模式已经完全失控，形成了一个混乱的行业，受其影响最大的人却对它不了解。”宾斯表示。

　　第三方通过智能手机APP收集的数据包罗万象，从个人资料信息（如年龄和性别）到位置详细信息（包括附近移动通信塔或Wi-Fi路由器的数据），以及有关手机上其他所有APP的信息。