3月5日,英國資訊專員辦公室(ICO)發佈公告稱,該機構將對國泰航空(00293.HK)罰款50萬英鎊,原因是其未能有效保護顧客個人信息安全。
英國資訊專員辦公室(ICO)表示,國泰航空的計算機系統已經披露了11.15萬名英國居民和另外940萬其他國家居民的詳細信息。其中包括姓名、護照詳情、出生日期、電話號碼、地址和旅行記錄。該航空公司電腦系統於2014年10月至2018年5月期間「適當安保」不到位。
英國資訊專員辦公室(ICO)表示,國泰航空在2018年3月時就發現了問題,當時國泰航空遭遇了「暴力」密碼猜測攻擊。該航空公司報告了此事後,在後續調查中發現了一系列錯誤,包括備份未受密碼保護的文件、沒有最新補丁的面向互聯網的服務器、開發人員不再支持的操作系統、防病毒保護不足等。至少有一次攻擊涉及到具有已知漏洞的服務器,但程序從未被修復,儘管有關信息已被公開了10多年。
英國資訊專員辦公室(ICO)的調查主管史蒂夫·埃克斯利(Steve Eckersley)表示,國泰航空的系統存在一些基本的安全缺陷,這使得黑客很容易進入。該航空公司在英國網絡安全中心提供的基本網絡必需品指導中,有五分之四都沒有通過。
另外,除了50萬英鎊的罰款,國泰航空可能會被股東處以4.7億英鎊的罰款,佔其全球年營業額的4%。
去年7月,英國資訊專員辦公室(ICO)曾宣布將對違反其係統的英國航空公司和萬豪酒店集團(MAR.US)處以1.83億英鎊的罰款,但這兩項罰款都被推遲至今年年末。
該信息由智通財經提供。
免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。