Sự cố bảo mật dữ liệu
Cập nhật mới nhất: 24 tháng 2 năm 2020 16:45 HKT (GMT+8)
Cập nhật từ Cathay Pacific:
Một lần nữa chúng tôi rất lấy làm tiếc và thành thật xin lỗi quý khách vì sự cố này.
Chúng tôi đã hợp tác chặt chẽ với PCPD (Văn phòng Ủy viên về Quyền riêng tư đối với Dữ liệu Cá nhân) và các cơ quan hữu quan trong việc điều tra.
Chúng tôi đã thực hiện rất nhiều biện pháp mang tính quyết định nhằm tăng cường hơn nữa an ninh công nghệ thông tin của mình trong các lĩnh vực quản trị dữ liệu, an ninh mạng, kiểm soát truy cập, giáo dục và nhận thức của nhân viên và phản ứng nhanh khi có sự cố xảy ra.
Chúng tôi đã chi những khoản tiền đáng kể nhằm nâng cấp cơ sở hạ tầng công nghệ thông tin và an ninh, và sự đầu tư vào lĩnh vực này sẽ tiếp tục được tiến hành.
Chúng tôi cũng đã tăng cường các nguồn lực cho đội ngũ bảo mật bằng việc bổ sung các chuyên gia an ninh mạng hàng đầu bên ngoài.
Các biện pháp này đã cải thiện bảo mật tổng thể của chúng tôi và chúng tôi tin rằng chúng sẽ giúp chúng tôi ngăn chặn sự truy cập trái phép vào hệ thống của chúng tôi.
Tuy nhiên, chúng tôi biết rằng trong thế giới ngày nay, khi mức độ tinh vi của những kẻ tấn công mạng không ngừng gia tăng, chúng tôi cần và sẽ tiếp tục đầu tư và phát triển các hệ thống bảo mật công nghệ thông tin của mình.
Kết quả điều tra của chúng tôi cho thấy không có bằng chứng về việc có bất kỳ dữ liệu cá nhân nào bị lạm dụng cho đến nay. Chúng tôi sẽ tiếp tục hợp tác với PCPD để chứng minh sự tuân thủ và cam kết liên tục của chúng tôi trong việc bảo vệ dữ liệu cá nhân.
Vào ngày 24 tháng 10 năm 2018, chúng tôi đã thông báo cho các cơ quan chức năng về việc một số dữ liệu của hành khách bị truy cập trái phép. Từ ngày 25 tháng 10 đến đầu tháng 11, chúng tôi đã thông báo qua email hoặc thư cá nhân cho các hành khách bị ảnh hưởng, trong đó báo cho từng người chi tiết cụ thể về việc dữ liệu cá nhân của họ bị truy cập.
Chúng tôi xin lỗi về những lo ngại mà sự cố bảo mật dữ liệu có thể đã gây ra, và muốn khách hàng của chúng tôi an tâm rằng các hệ thống bị ảnh hưởng hoàn toàn tách biệt với hệ thống hoạt động bay của chúng tôi và không ảnh hưởng đến an toàn chuyến bay.
Nếu quý vị tin rằng mình bị ảnh hưởng, vui lòng liên hệ với chúng tôi.
Xin lưu ý:
Liên quan đến sự cố bảo mật dữ liệu này, chúng tôi sẽ không bao giờ yêu cầu quý khách cung cấp thông tin cá nhân hoặc thông tin tài chính, và sẽ không bao giờ yêu cầu mật khẩu của quý khách.
Nếu thấy một email đáng nghi, quý khách không nên nhấp vào bất kỳ liên kết nào, mở bất kỳ tệp đính kèm nào hoặc trả lời email.
Quý khách cần làm gì nếu tin rằng mình đã bị ảnh hưởng
Nếu quý khách là hội viên Marco Polo Club, Asia Miles hoặc là người có Tài khoản đã đăng ký và nếu quý khách đã bị ảnh hưởng do sự cố này thì chúng tôi đã liên lạc riêng với quý khách trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018. Chúng tôi rất tiếc vì có thể đã khiến quý khách phải lo lắng.
Nếu quý khách tin rằng mình có thể đã bị ảnh hưởng và chưa nhận được thông báo của chúng tôi, xin vui lòng liên lạc với chúng tôi.
Các thông tin cá nhân sau đây đã bị truy cập: tên hành khách, quốc tịch, ngày sinh, số điện thoại, email, địa chỉ, số hộ chiếu, số thẻ căn cước, mã số hội viên chương trình khách hàng thường xuyên, các ghi chú về dịch vụ khách hàng và thông tin về lịch sử du lịch.
Ngoài ra, 403 số thẻ tín dụng đã hết hạn đã bị truy cập. 27 số thẻ tín dụng không kèm theo CVV đã bị truy cập.
Tổng số dữ liệu bị truy cập có sự khác nhau giữa các khách hàng bị ảnh hưởng.
Không ai bị truy cập đầy đủ hồ sơ du lịch hoặc hồ sơ khách hàng thường xuyên, và không có mật khẩu nào bị xâm phạm.
Nếu quý khách là hội viên Marco Polo Club, Asia Miles hoặc là người có Tài khoản đã đăng ký bị ảnh hưởng thì chúng tôi đã liên lạc riêng với quý khách trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018. Trong lần liên lạc đó, chúng tôi đã thông báo cho quý khách các loại thông tin cá nhân cụ thể của quý khách đã bị truy cập.
Nếu quý khách chưa được liên lạc, vui lòng liên lạc với chúng tôi.
Chúng tôi rất tiếc vì có thể đã khiến quý khách phải lo lắng.
Chúng tôi không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào đã bị sử dụng trái phép. Tuy nhiên, với sự cẩn trọng cao, chúng tôi đã đưa ra quyết định thông báo cho tất cả những người mà chúng tôi tin rằng có thể đã bị ảnh hưởng.
Nếu quý khách là hội viên Marco Polo Club, Asia Miles hoặc là người có Tài khoản đã đăng ký bị ảnh hưởng thì chúng tôi đã liên lạc riêng với quý khách và thông báo các thông tin liên quan trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
Mặc dù không ai bị truy cập đầy đủ hồ sơ du lịch hoặc hồ sơ khách hàng thường xuyên và không có mật khẩu nào bị xâm phạm, nhưng với biện pháp thực hành tốt nhất, chúng tôi khuyên quý khách nên cân nhắc:
- Thường xuyên thay đổi mật khẩu
- Kiểm tra xem có hoạt động đáng nghi hay không
- Cảnh giác phòng ngừa tấn công giả mạo hoặc các hình thức lừa đảo khác
403 số thẻ tín dụng đã hết hạn và 27 số thẻ tín dụng không kèm theo CVV đã bị truy cập, và trong khoảng từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018 thì chúng tôi đã liên lạc riêng với các hành khách có thông tin thẻ tín dụng bị truy cập. Chúng tôi không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào đã bị sử dụng trái phép.
Chúng tôi không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào đã bị sử dụng trái phép.
Không ai bị truy cập đầy đủ hồ sơ khách hàng thường xuyên, và không có mật khẩu nào bị xâm phạm.
Nếu quý khách phát hiện thấy có hoạt động bất thường trong tài khoản Marco Polo Club hoặc Asia Miles của mình, vui lòng liên lạc với bộ phận dịch vụ hội viên của Marco Polo Club hoặc Asia Miles.
Với sự cẩn trọng cao và cũng là biện pháp thực hành tốt nhất, chúng tôi khuyến cáo quý khách
- Thường xuyên thay đổi mật khẩu
- Kiểm tra xem có hoạt động đáng nghi hay không, và
- Cảnh giác phòng ngừa tấn công giả mạo hoặc các hình thức lừa đảo khác
Nếu thông tin thẻ tín dụng của quý khách bị truy cập trong sự cố này, quý khách sẽ được chúng tôi liên lạc trực tiếp.
Nếu quý khách đã được liên lạc trực tiếp, chúng tôi khuyến cáo quý khách nên liên lạc với ngân hàng hoặc công ty thẻ tín dụng của mình để được tự vấn.
Nếu quý khách tin rằng mình là nạn nhân của tình trạng gian lận tài chính, quý khách nên liên lạc với ngân hàng hoặc công ty thẻ tín dụng.
Mặc dù không ai bị truy cập đầy đủ hồ sơ du lịch hoặc hồ sơ khách hàng thường xuyên và không có mật khẩu nào bị xâm phạm, nhưng với biện pháp thực hành tốt nhất, chúng tôi khuyên quý khách nên cân nhắc:
- Thường xuyên thay đổi mật khẩu
- Kiểm tra xem có hoạt động đáng nghi hay không
- Cảnh giác phòng ngừa tấn công giả mạo hoặc các hình thức lừa đảo khác
Nếu quý khách là hội viên Marco Polo Club, Asia Miles hoặc là người có Tài khoản đã đăng ký bị ảnh hưởng thì chúng tôi đã liên lạc riêng với quý khách và thông báo các thông tin liên quan trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
Chúng tôi không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào đã bị sử dụng trái phép. Tuy nhiên, với sự cẩn trọng cao, chúng tôi đã đưa ra quyết định thông báo cho tất cả những người mà chúng tôi tin rằng có thể đã bị ảnh hưởng.
Nếu quý khách là hội viên Marco Polo Club, Asia Miles hoặc là người có Tài khoản đã đăng ký bị ảnh hưởng thì chúng tôi đã liên lạc riêng với quý khách và thông báo các thông tin liên quan trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
Không. Các hệ thống công nghệ thông tin bị ảnh hưởng hoàn toàn độc lập với các hệ thống đặt chỗ và khai thác bay của chúng tôi. Quý khách có thể kiểm tra đặt chỗ trên trang cathaypacific.com hoặc liên hệ với đại lý du lịch của quý khách.
Sự an toàn và bảo mật của hành khách vẫn là ưu tiên hàng đầu của chúng tôi và chúng tôi muốn quý khách an tâm rằng chúng tôi đã và sẽ tiếp tục thực hiện các biện pháp nhằm tăng cường bảo mật công nghệ thông tin.
Sự cố chỉ làm ảnh hưởng một số lượng rất nhỏ các số thẻ tín dụng còn hiệu lực nhưng không kèm theo CVV, và các hệ thống công nghệ thống tin bị ảnh hưởng hoàn toàn độc lập với các hệ thống đặt chỗ cúa chúng tôi.
Nếu thông tin thẻ tín dụng của quý khách bị truy cập trong sự cố này thì chúng tôi đã liên lạc trực tiếp với quý khách trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
Nếu quý khách đã được liên lạc trực tiếp, chúng tôi khuyến cáo quý khách nên liên lạc với ngân hàng hoặc công ty thẻ tín dụng của mình để được tư vấn.
Là biện pháp thực hành tốt nhất, chúng tôi cũng khuyến cáo quý khách thường xuyên kiểm tra xem có hoạt động đáng ngờ nào không.
Nếu thông tin thẻ tín dụng của quý khách bị truy cập trong sự cố này thì chúng tôi đã liên lạc trực tiếp với quý khách trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
Nếu quý khách đã được liên lạc trực tiếp, chúng tôi khuyến cáo quý khách nên liên lạc với ngân hàng hoặc công ty thẻ tín dụng của mình để được tư vấn.
Sự cố chỉ ảnh hưởng đến một phần rất nhỏ số thẻ tín dụng còn hiệu lực nhưng không kèm theo CVV.
Chúng tôi không có bằng chứng nào cho thấy bất kỳ thông tin cá nhân nào đã bị sử dụng trái phép.
Nếu thông tin thẻ tín dụng của quý khách bị truy cập trong sự cố này thì chúng tôi đã liên lạc trực tiếp với quý khách trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
Nếu quý khách đã được liên lạc trực tiếp, chúng tôi khuyến cáo quý khách nên liên lạc với ngân hàng hoặc công ty thẻ tín dụng của mình để được tư vấn.
Nếu quý khách là hội viên Marco Polo Club, Asia Miles hoặc là người có Tài khoản đã đăng ký bị ảnh hưởng thì chúng tôi đã liên lạc riêng với quý khách và thông báo các thông tin liên quan trong khoảng thời gian từ ngày 25 tháng 10 đến đầu tháng 11 năm 2018.
- Thông báo này được soạn bằng tiếng Anh và có thể được dịch sang các ngôn ngữ khác. Trong trường hợp có sự không thống nhất giữa bản tiếng Anh và bản dịch của thông báo này, bản tiếng Anh sẽ được ưu tiên áp dụng.
- Asia Miles do Cathay Pacific Airways Ltd (“CPA”) sở hữu và cung cấp cho các hội viên và được quản lý và khai thác bởi Asia Miles Limited, một công ty con thuộc sở hữu toàn phần của Cathay Pacific Airways Limited, như một đại lý của Cathay Pacific Airways Limited.
- Hong Kong Dragon Airlines Limited là công ty con thuộc sở hữu hoàn toàn của Cathay Pacific Airways Limited và Cathay Pacific Airways Limited và cung cấp dịch vụ hỗ trợ về công nghệ thông tin cho Hong Kong Dragon Airlines Limited.