日前,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客户的个人详细信息泄露,所以对国泰航空罚款 50 万英镑(约 451 万人民币)。据悉,这个罚款金额可能是英国法律指定的最高罚款金额。
据 ICO 称,2014 年 10 月到 2018 年 5 月期间,国泰航空的系统因缺乏安全措施,导致全球约 940 万客户个人信息泄露,其中 111578 人来自英国。泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录。
2018 年 3 月,国泰航空发现系统出现数据泄露迹象,当时数据库遭到了暴力攻击,短时内提交了大量的密码和短语。2018 年 5 月,国泰航空确认有客户资料外泄,并向香港警方和 ICO 报告了这一事件,其中约 86 万个护照号码及 24.5 万个香港身份证号码曾被不当取阅,403 张已逾期信用卡号码和 27 张无安全码的信用卡号码被不当取阅。2018 年 10 月,国泰航空主动对外披露了这一情况,并表示目前没有证据显示泄露数据遭到不当使用,ICO 也发布声明称,当前确实没有发现确凿的个人数据被滥用的案例,但不排除未来发生的可能性。
为什么国泰航空会发生数据泄露事件呢?根据 ICO 调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。
ICO 调查主管史蒂夫·埃克斯利(Steve Eckersley)表示:“国泰航空系统中基本的安全缺陷数量众多,甚至有些安全措施远低于标准,从最基本的角度来看,该航空公司未能满足国家网络安全中心基本网络要求的五分之四。”
值得注意的是,本次国泰航空被罚 450 万依据的是英国 1998 年通过的《数据保护法》,而不是最近被频频提到的《通用数据保护条例》(GDPR)。主要原因是国泰航空数据泄露发生在 GDPR 生效之前,根据 ICO 披露的信息,未经授权使用国泰航空系统的最早日期是 2014 年 10 月 14 日,最早的未授权访问个人数据的日期是 2015 年 2 月 7 日。
相比于《数据保护法》,GDPR 的惩罚力度可能更大。2018 年 9 月,英国航空公司约 50 万客户的个人及信用卡信息泄露,ICO 拟罚款 1.83 亿英镑,约 16.5 亿人民币。
国泰航空得悉,英国资讯专员办公室(Information Commissioner’s Office, ICO)于 2020 年 3 月 4 日,就一宗涉及公司于 2018 年发生的资讯事件发出罚款通知。
我们谨再次就事件表示遗憾及诚挚致歉。我们已采纳果断的措施,从多方面增强公司的资讯科技安全水平,包括数据管理、网络保安、取览资料监控、内部教育及宣传及应对事件灵敏度等等。过去三年,我们已投放大量资金强化公司的资讯科技基建及系统保安,并会继续在这方面投资资源。
国泰航空一直与英国资讯专员办公室和相关机构紧密合作,配合有关调查。我们就有关事件的调查显示,至今并无任何个人资料遭不当使用。
然而我们深切明白,现今的网络袭击日趋频繁及精密,我们会不断投资并强化公司的资讯科技保安系统。我们继续与有关当局合作,展示我们不遗余力地履行保障个人资料合规的承诺。
来源:周末旅行
卡片推荐 更多
光大海航海免联名信用卡
专属积分 权益尊享
招商银行YOUNG卡青年版卡
刷卡免年费
民生银行标准信用卡
免首年年费 三秒核发
工行奋金卡
限量版郎平签名版排球、纪念版记事本新客户见面礼
广发真情卡
自选商户类型三倍积分
换一批
贷款推荐 更多
借钱呗
专属额度,大额低息,下款极速
哈啰
循环额度,极速借款
360借条
0门槛,3分钟审核,极速到账
闪钱
合规贷款,门槛低,利息低
融360
手机全程线上申请,流程简单
我爱卡
要用钱、上我爱卡 年化18%
换一批
关于信用卡、贷款的高质量交流社区
相关文章更多
南美多国要求2022世界杯预选赛延期,国际足联尚未回应 197 巴黎迪士尼三人确诊新冠!关闭公主合影亭,乐园继续开放 342 维京游轮宣布暂时停运,取消全球班次,暂定五一复航 241 空气净化器上的HEPA滤网,航空公司也在用,拦截新冠病毒 843 改版无小事,支付宝走入孙权时代 1158 活久见!巴菲特谈美股暴跌:活了89岁,也没见过这种场面 546 教你5招!3分钟快速精简多余信用卡 2018 信用卡欠款4万,还款10万仍欠费?银行:就是这么设定的! 1097 没见到车就让交首付?揭秘二手车电商平台交易五大陷阱 432 花旗银行CEO科尔巴:这还不是金融危机 321