国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为
由信息专员办公室(ICO)已被罚款500,000英镑的国泰航空公司未能确保940万客户的个人信息。
2014年10月和2018年5月在2014年10月之间的国际航空公司计算机系统安全持续缺点导致黑客访问客户的个人详细信息,促使ICO调查。
该工作导致将一个入口点发现进入Cathay Pacific的IT系统,该服务器通过互联网连接的服务器实现,该服务器已经启用了要安装的数据收获恶意软件。
ICO调查还发现了存储在公司的IT设置,未匹配的互联网服务器,不受支持的操作系统和防病毒保护措施不足的非密码保护备份文件。
在此背景下,黑客能够访问国泰航空客户的姓名,护照详细信息,联系信息和历史旅游信息,这是一项议会在2018年3月开始意识到的航空公司。
这是在公司的背面,检测数据库上进行的蛮力攻击。该公司聘请了一个网络安全公司来调查袭击,并将该公司报告给ICO的事件。
ICO调查总监Steve Eckersley表示,在为其铺平道路的系统中的“基本安全不足”的数量,违反国泰航空遭受尤其令人担忧。
“我们发现的多重严重缺陷低于预期的标准,”他说。“在最基本的是,航空公司未能满足五分之一的国家网络安全中心的基本网络要领指导。
“根据数据保护法,组织必须具有适当的安全措施和强大的程序,以确保任何渗透计算机系统的尝试都尽可能困难。”
罚款是ICO在1998年数据保护法下发表的最高刑罚,看门狗描述了该事件作为立法的“严重违反”。
IT安全软件供应商EGENT的托尼胡椒表示,事件的时机可能已经在国泰的青睐中工作,因为它意味着该事件不能被视为违反一般数据保护规范(GDPR)。
“这一点是在GDPR下,国泰太平洋可能已被猛犸象470米的罚款 - 4%的年度全球营业额 - 侏儒(£183米)和万豪(9920万英镑)的罚款率先击中。” 。
“这是对不认真对待数据保护的组织的另一个唤醒呼叫。GDPR要求遵守各种规模的企业,他们需要采取所有必要的步骤来保护数据。“
