國泰航空因2018數據泄露事件被英國ICO罰款50萬英鎊

外媒報道稱,因 2018 年在歐盟《通用數據保護條例》(GDPR)生效后發生的一次數據意外泄露事件,國泰航空已被英國數據監督機構處以 50 萬英鎊的罰款。據悉,本次漏洞暴露了全球約 940 萬客戶的個人詳細信息,且其中有 111578 名來自英國。經過數月的調查,信息專員辦公室(ICO)于今日正式宣布了這項懲罰。

外媒指出,這可能是根據英國相關法律而指定的最高罰款金額,且與該航空公司在 2018 年秋季發生的數據違例事件有關。

國泰航空當時表示,其在三月份首次發現了針對該公司系統的未經授權訪問,但并未解釋為何花了那么久的時間才公開。

本次違例導致乘客的詳細信息被泄露,包括姓名、護照、出生日期、電子郵件地址、電話號碼、以及歷史旅行等敏感信息。

ICO 今日稱,針對國泰航空系統的未經授權訪問,最早可追溯到 2014 年 10 月 14 日。已知針對個人數據的窺探,最早記錄是 2015 年 2 月 7 日。

監管機構在一份新聞稿中寫道:“ICO 發現國泰航空公司的系統是通過連接到互聯網的服務器進入的,并被安裝了惡意軟件來收集數據”。

調查期間,監管機構記下了大量的錯誤和疏漏,包括未對文件加上密碼保護、沒有給面向互聯網的服務器打上補丁、使用不再受支持的操作系統、以及防病毒措施的不足。

由 ICO 對國泰航空的處罰可知,英國已將歐盟的 GDPR 框架納入了該國的法律,對涉及個人數據的違例采取了更加嚴格的懲戒措施。

根據要求,在當地有開展業務的數據控制者在意識到違例行為發生后,必須在 72 小時內通報英國國家監管機構。

此外 GDPR 包含了更加嚴格的罰款制度,最高可達全球年營業額的 4% 。不過由于事件發生在新規生效之前,ICO 還是按照先前的英國數據保護法規來設定罰款金額,否則國泰航空將面臨更猛烈的沖擊。

去年夏天,曝出安全漏洞被利用的英國航空因在 GDPR 生效后泄露了 50 萬名旅客數據,而被 ICO 處以年收入 1.5% 的罰款(高達 1.839 億英鎊)。(來源:cnBeta.COM)

服務保障要聞服務保障

國產首臺A320飛機飛行模擬機成功完成首次復訓

2020-3-5 14:49:16

新型冠狀病毒肺炎疫情防控專題抗擊疫情-保障政策公告服務保障要聞服務保障

受新冠肺炎疫情影響,美國多家航空公司免收退票費

2020-3-5 16:57:44

0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
個人中心
有新私信 私信列表
有新消息 消息中心
搜索
做作业赚钱app 海南飞鱼体彩乐吧地址 深圳风采开奖结果走势图 北京麻将上楼规则 分分彩计划app推荐 澳洲幸运8彩票漏洞 精选六肖资料 必中特 2020香港生肖排码表图片 上证000001指 短线股票 宁夏11远5前三走势图 幸运28在线预测大白 幸运28游戏 哈尔滨麻将单机版旧版 熊猫四川麻将官方版 北京赛车pk10怎么才能赢钱 双色球今日阳光探码图