現在，香港的每個人都知道國泰航空的資料洩露事件，這會導致多達940萬乘客的個人資訊洩露。

並非所有資料洩露都是平等的。這個特別的一個在家附近，許多人感到惱火，雖然5月發生了破壞，但最近才公佈。

香港資訊科技立法委員查爾斯莫克說：“鑑於本地和全球乘客對航空公司的高度信任，這次[活動]非常令人失望。“雖然這次資料洩露無疑會破壞香港的國際形象，但我更關心國泰航空近一半的時間，最終通知隱私監管機構並影響全球乘客。”

香港安全公司握手網路公司的管理顧問理查德斯塔格說：“CX似乎已經發現了不尋常的流量本身，但我們不知道在漏洞和檢測之間經過了多長時間。” “如果是同一天，請大膽！如果這是一個六個月的差距，那麼......無論是什麼都與布拉沃相反。“

企業懊悔

“我們對此資料安全事件可能導致乘客的任何擔憂表示非常抱歉，”CX執行長魯珀特霍格在一份宣告中表示。

好的，我很抱歉，霍格先生。作為國泰長期傳單和馬可孛羅會會員，我委託貴公司提供幾家公司實體所擁有的資料。例如，我的護照詳情。也許這些敏感資訊已洩露到其他地方 - 畢竟，網際網路不斷洩漏，許多人在Facebook和谷歌等平臺上釋出資訊，其業務基本上是資料交易。

你的不是。您的業​​務是從A點到B點的乘客和貨物的飛機載荷。您的過程需要準確的資料，這些資料通常是敏感的。在2006年收購港龍航空之前，您是香港的旗艦航空公司，現在您的資料更高。正如莫先生所說：“這次資料洩露無疑將破壞香港的國際形象。”

我知道這聽起來很苛刻，但我喜歡飛上國泰，我很欣賞他們在香港優秀供應鏈中的角色。在南海的這塊岩石上，我們享受著許多亞洲城市所羨慕的商品和服務，而國泰則是其中的一部分。你的空乘人員非常努力地讓航空旅行更加愉快（有些人會說“可以忍受”）。你的行李牌永久貼在我的旅行包上，因為我經常使用CX。

請把這個意見作為“強硬的愛” - 我不會取消我的低級別俱樂部會員資格。但你需要知道香港人的感受。我個人感覺：這很難打，因為我們認為國泰是“我們的”當地航空公司。觀看70年代或80年代的任何一部香港電影 - 如果一架飛機降落或從啟德起飛，它會在旁邊用綠色大字母說“國泰航空”。

所以讓我們解開一下。

大規模違規

“國泰航空發生的大規模資料洩露是香港公司有史以來最嚴重的資料洩露事件之一，影響全球近1000萬乘客，”Mok說。“根據目前可獲得的資訊，由於攻擊的複雜性，該公司已聘請外部資訊保安顧問協助其調查，並在2018年5月確認資料洩露事件。根據隱私專員處理資料的指導原則如果在資料洩露中可以合理預見真正的損害風險，資料使用者應儘快通知受影響的資料主體和相關方。“

Mok表示，“英國航空公司在8月底至9月初遭遇嚴重破壞，影響了超過380,000名客戶的敏感個人和財務資訊[並且]該公司在三天內向監管機構和公眾報告了這一事件，因為GDPR已經明確強制要求必須在72小時內向有關當局報告資料洩露事件。“

“這是否會引發香港強制公開法是另一回事，”斯塔格說。“我懷疑CX不打算透露在所有除了一些強行的手，我認為這畫顯著注意需要強制公開，除了從GDPR壓力。”

我們現有的PDPO可以追溯到20世紀90年代中期，正如Mok 在去年6月的計算機世界香港輿論中所解釋的那樣，今天非常值得重新閱讀。現在是時候更新我們的立法，以更好地反映GDPR規定的新要求嗎？GDPR是否代表最佳做法，如果是，那不是香港所渴望的嗎？

行動和後果

“在過去幾年中，政府部門，旅行社和網際網路服務提供商的主要資料洩露再次證明了投資IT以提高網路安全準備程度和制定全面的事件響應計劃的重要性，”Mok說。“去年，CX進行了重大重組，並大幅削減了資訊科技部門，影響了其五分之一的IT員工。”

立法會議員說：「國泰航空欠客戶詳細解釋他們如何利用他們的系統，以及他們如何防止這種情況再次發生。」“這次大規模的資料洩露事件提醒高階管理層，IT不是成本中心，而是確保運營和安全抵禦快速發展的資訊保安威脅的重要基礎。”

斯塔格增加了額外的觀點：“人們將從中汲取的真正教訓是：'哦，有什麼用？' 有一種真正的感覺，無論你投資什麼，無論你如何謹慎地實施和測試並新增安全層，一些[實體]最終都會破壞你。這在某種程度上是正確的，並解釋了網路安全保險的增長和隱私立法的爆炸性增長，這些立法規定公司不應儲存任何他們不能承受的損失（罰款將確保他們真正認真關於他們能負擔什麼）。“

“這種違規行為的真正影響在於，大量小型企業將會士氣低落，質疑安全裝置，軟體，程式和合規性的投資點，”Stagg說。“這對壞人來說真是個好訊息。”

莫：“現在是香港加強隱私法的時候了。”

是的。