新聞類別
港聞
詳情#
【蘋果日報】國泰航空940萬名乘客資料外洩,全城人心惶惶,至今雖然未有受影響乘客的實際損失報告,但《蘋果》接觸到一名國泰乘客稱一張曾購機票的信用卡今年6月被盜用,黑客在美國花費了近10萬港元,由於國泰指5月確認有乘客資料外洩,事主懷疑被盜用跟事件有關。
本從事IT相關工作外籍人士Anthony﹙化名﹚居港近20年,從未曾被盜用過信用卡。他是國泰常客,更是馬可孛羅會金卡會員,過去購機票時使用的信用卡正是被盜用的一張。由於國泰公佈5月確認有乘客資料外洩,他的信用卡6月被盜用,認為時間上脗合,於是跟從事網絡保安工作的朋友分享,發現已有逾10宗類似的個案。
Anthony發現信用卡消費有異樣後立即向銀行匯報,並提出沒到過美國的證據,終獲銀行退款,但前後花了近5個月,更需先自行找數,過程非常麻煩,「國泰對資料外洩事情像是甚麼也不知道,沒有迅速的反應及調查,跟發生同類事件的英航比較,英航40小時內已通知乘客,而國泰花了7個月」。
黑客整合大數據 可製假身份
從事網絡保安30年的Network Box董事總經理Michael Gazeley稱,近日有逾10名客戶報稱,在國泰使用過的信用卡近月出現被盜用情況,損失由幾千元至10萬元,而這些個案中,大部份近日已收到國泰發出的電郵,指他們有不同程度的洩露私隱情況。
Michael警告,個人資料外洩帶來的影響可以很漫長。他指近期發現的網上勒索個案,受害人被利用的資料是源於兩年前社交平台LinkedIn被偷的賬戶,「黑客會將偷到的個人資料放上Dark Web,假如一個黑客hack到你銀行,一個黑客hack到醫療資料,10個hack加埋,就好似鏡頭focus咁,越校越清楚」。
除國泰外,英航、eBay、Yahoo、LinkedIn近年都曾被盜取資料,假如黑客使用Big Data處理數據,將受害人所有個人資料整合,攻擊力就會越來越強,且難以預計何時被盜用。Michael指,即使信用卡沒即時被盜用,但若黑客掌握受害人的名稱、身份證號碼、地址、電話或信用卡號碼等,已可被利用到銀行作身份認證,一方面可直接提取存款,又可製造假身份購物或借錢,甚至從事不法行為。
本報向國泰查詢有關乘客信用卡疑似被盜用,公司回覆重申,沒有證據顯示任何個人資料曾被作不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
本從事IT相關工作外籍人士Anthony﹙化名﹚居港近20年,從未曾被盜用過信用卡。他是國泰常客,更是馬可孛羅會金卡會員,過去購機票時使用的信用卡正是被盜用的一張。由於國泰公佈5月確認有乘客資料外洩,他的信用卡6月被盜用,認為時間上脗合,於是跟從事網絡保安工作的朋友分享,發現已有逾10宗類似的個案。
Anthony發現信用卡消費有異樣後立即向銀行匯報,並提出沒到過美國的證據,終獲銀行退款,但前後花了近5個月,更需先自行找數,過程非常麻煩,「國泰對資料外洩事情像是甚麼也不知道,沒有迅速的反應及調查,跟發生同類事件的英航比較,英航40小時內已通知乘客,而國泰花了7個月」。
黑客整合大數據 可製假身份
從事網絡保安30年的Network Box董事總經理Michael Gazeley稱,近日有逾10名客戶報稱,在國泰使用過的信用卡近月出現被盜用情況,損失由幾千元至10萬元,而這些個案中,大部份近日已收到國泰發出的電郵,指他們有不同程度的洩露私隱情況。
Michael警告,個人資料外洩帶來的影響可以很漫長。他指近期發現的網上勒索個案,受害人被利用的資料是源於兩年前社交平台LinkedIn被偷的賬戶,「黑客會將偷到的個人資料放上Dark Web,假如一個黑客hack到你銀行,一個黑客hack到醫療資料,10個hack加埋,就好似鏡頭focus咁,越校越清楚」。
除國泰外,英航、eBay、Yahoo、LinkedIn近年都曾被盜取資料,假如黑客使用Big Data處理數據,將受害人所有個人資料整合,攻擊力就會越來越強,且難以預計何時被盜用。Michael指,即使信用卡沒即時被盜用,但若黑客掌握受害人的名稱、身份證號碼、地址、電話或信用卡號碼等,已可被利用到銀行作身份認證,一方面可直接提取存款,又可製造假身份購物或借錢,甚至從事不法行為。
本報向國泰查詢有關乘客信用卡疑似被盜用,公司回覆重申,沒有證據顯示任何個人資料曾被作不當動用,沒有任何一位乘客的旅行及常客計劃資料被全部取覽,亦沒有任何密碼外洩。
留言 (0)
