今年10月，國泰航空因發生全球航空業規模最大的個人資料外泄事件而飽受批評，該公司稱黑客精密的網絡攻擊持續了數月，在3月至5月期間最為強烈，當時公司采取了措施保護其遭到攻擊的電腦網絡。

11月12日，國泰航空在提交給香港立法會的書面文件中表示，雖然被成功攻擊的次數有所下降，但公司“仍顧慮到系統會有可能受到新的攻擊”。總部位于香港的國泰航空就此次事件對公眾致歉。

“我們深明隨著黑客手段愈趨精密和復雜，我們應對網絡安全威脅的反應亦需因時制宜，”國泰表示。“資訊技術保安的規劃上亦要不斷改良演變，包括強化壯大我們的資訊技術安全團隊以應付急速變化環境所帶來的挑戰。”

這次網絡攻擊事件促使外界呼吁改革香港二十年之久的隱私法規，保證公司加快披露泄密事件。據《個人資料（私隱）條例》，目前未經資料使用者同意而披露個人資料的違法行為，可能會被罰款100萬港元（127690美元）及監禁5年。遭受損害的個人也有權申索賠償。

過去三年中，國泰航空在資訊基建和資訊網絡安全上投放逾10億港元。自10月24日在香港交易所提交公告披露此次個人資料外泄事件以來，國泰股價下跌了0.8%。

針對受影響的旅客，國泰方面提供了三條聯系方式：

• 設立處理事件的專屬網站（infosecurity.cathaypacific.com），顧客可于網站上獲得有關事件的資訊及保障個人資料的建議。
• 設立處理事件的顧客專線，已于10月25日香港時間12：30起啟用。（免費客戶服務熱線號碼詳見于infosecurity.cathaypacific.com）
• 發送查詢電郵至infosecurity@cathaypacific.com。

（來源：微信公眾號 商業周刊中文版）