國泰航空發現其包含約940萬乘客資料的資訊系統，在今年3月曾被不當取覽。國泰稱，已將事件通知警方，並知會有關當局。立法會保安事務事務委員會成員林卓廷批評國泰，拖延多個月才公布事件，做法不能接受。

國泰發聲明表示，今次事件涉及的資料被不當取覽的或包括：乘客姓名；國籍；出生日期；電話號碼；電郵地址；地址；護照號碼；身份証號碼；飛行常客計劃的會員號碼；顧客服務備註；及過往的飛行記錄資料。另外，有403張已逾期的信用卡號碼及27張無安全碼的信用卡號碼，曾被不當取覽。

國泰行政總裁何杲對事件深表歉意，稱已採取行動阻止事件發展，並會在一間網絡安全公司協助下全面調查，及加強資訊系統保安措施。他強調，沒有證據顯示任何個人資料曾被不當使用。國泰為事件設立專屬網站，顧客可在網站獲得有關事件的資訊及保障個人資料的建議，又設立專線在今日下午12時30分啟用。

香港個人資料私隱專員黃繼兒表示對事件非常關注，公署會主動聯絡國泰，就事件展開循規審查，建議國泰航空盡快通知涉事客戶，並採取補救措施。黃繼兒呼籲，如果有市民發現航空公司個人帳戶或信用咭帳戶有不尋常的活動紀錄，應主動聯絡航空公司及相關財務機構跟進，並更改帳戶密碼及啟動雙重認證功能，保障自己的個人資料。

圖片來源：國泰航空網頁