據(jù)報(bào)道，國(guó)泰航空2018年3月發(fā)現(xiàn)系統(tǒng)異常,，5月留意到有客戶數(shù)據(jù)外泄,，但24日晚才通過(guò)香港聯(lián)交所公布。香港信息科技商會(huì)信息保安召集人范健文稱,，歐盟2018年5月實(shí)施《一般數(shù)據(jù)保護(hù)條例》(GDPR),，訂明若歐盟公民的資料外泄，涉事公司需在72小時(shí)內(nèi)通報(bào)事件,，否則會(huì)被罰款,。范健文認(rèn)為，本次事件必定牽涉歐盟公民,，國(guó)泰或已違反GDPR,。按條例最高可罰公司去年全球總收入的4%，或2000萬(wàn)歐元(約1.8億元港幣),，以價(jià)高者為準(zhǔn),，若以國(guó)泰航空去年總收入972.84億元港幣計(jì)算,，罰款或高達(dá)38.9億元港幣。

國(guó)泰航空25日向受影響旅客發(fā)電子郵件表示,，將為他們提供1年的免費(fèi)個(gè)人信息監(jiān)測(cè)服務(wù),，可以在互聯(lián)網(wǎng)上公開(kāi)的位置如網(wǎng)頁(yè)、討論區(qū),、網(wǎng)志以至非公開(kāi)的位置,，都可監(jiān)測(cè)相關(guān)的個(gè)人資料是否有被披露。使用有關(guān)服務(wù)屬自愿性質(zhì),，旅客可決定何種資料需交由有關(guān)服務(wù)監(jiān)測(cè),，也只會(huì)用于以上用途。此外,，電子郵件提醒旅客最好不時(shí)更換帳戶密碼,，以及查看是否有可疑活動(dòng)，并對(duì)詐騙行為時(shí)刻保持警覺(jué),。

國(guó)泰航空顧客及商務(wù)總裁盧家培25日稱,，相信事件沒(méi)有令客戶造成財(cái)產(chǎn)損失，強(qiáng)調(diào)國(guó)泰航空關(guān)心事件對(duì)乘客的影響,，感到抱歉之余也完全沒(méi)有隱瞞,。而國(guó)泰航空已堵住保安漏洞，目前沒(méi)有證據(jù)顯示在3月后有其他入侵,。盧家培表示,，過(guò)半外泄數(shù)據(jù)涉及姓名及電話號(hào)碼或電子郵件，其他外泄數(shù)據(jù)并不包括會(huì)員帳戶密碼,，而涉及的430張信用卡資料中,，有93%逾期，剩下的資料也不完備,，因而相信事件沒(méi)有令客戶造成財(cái)產(chǎn)上的損失,。

盧家培表示，多月后才發(fā)放訊息,，是希望掌握更多情況及避免造成“不必要的恐慌”,。國(guó)泰航空行政總裁何杲25日也錄制短片及向客戶發(fā)電子郵件致歉。國(guó)泰航空表示,，已就事件通知個(gè)人資料私隱專員公署及報(bào)警,。香港警方25日晚稱，已接獲案件,，暫列為“有犯罪或不誠(chéng)實(shí)意圖而取用電腦”,，會(huì)交由網(wǎng)絡(luò)安全及科技罪案調(diào)查科跟進(jìn)。

私隱專員黃繼兒表示,，香港現(xiàn)在出現(xiàn)資料外泄事故通報(bào)只屬自愿性質(zhì),，即使國(guó)泰航空不通報(bào),，在香港法律上也難指其違規(guī)。他稱,，公署會(huì)對(duì)保安程序作循規(guī)審查,，并認(rèn)為國(guó)泰航空的做法在道德層面上導(dǎo)致顧客有期望落差，“在道德責(zé)任來(lái)說(shuō),，一發(fā)覺(jué)有異?；顒?dòng)、有不妥,，便應(yīng)立即通知”,。