南都讯 记者李慧琪 当地时刻3月4日,英国信息专员办公室(Information Commissioner’s Office, ICO)在其官网宣告,因香港国泰航空公司未能维护乘客个人隐私信息安全,向其罚款50万英镑。
在声明中,ICO指出,从2014年10月至2018年5月期间,因国泰航空的计算机体系缺少适宜的维护机制,现已走漏了940万乘客的具体个人信息,其中有111,578名英国居民受必定的影响。
据了解,2018年10月24日,国泰航空曾自动发表这一状况,其其时表明,所幸现在没有根据显现有个人隐私信息遭到不妥运用。此次,ICO也在声明中指出,现在尚无确凿的个人数据被乱用的事例,但很有必定的概率会在将来发作。
据国泰航空此前介绍,发现未授拜访的个人隐私信息包含乘客名字、国籍、出生日期、电话号码、护照号码、身份证号码及过往的飞翔记载信息等,这中心还包含86万个护照号码,24.5万个香港身份证号,403张已逾期和27张无安全码的信用卡号码被不妥拜访。
国泰航空泄漏,2018年3月已发现体系呈现数据异常现象,直到5月才承认有用户材料外泄。随后国泰就事情告诉香港警方,并且也向ICO进行了陈述。
ICO查询发现,国泰的体系是经过连接到互联网的服务器被侵入的,并且被安装了歹意软件用来搜集数据。在查询过程中,ICO还发现了一系列其他过错,这中心还包含:备份文件没有暗码做维护;服务器没有运用补丁;运用现已不再被开发者支撑的操作体系,以及防病毒维护缺乏。
ICO的查询主任Steve Eckersley表明,国泰航空的体系存在许多根本的安全问题,使黑客很简单取得拜访权限。
有必要留意一下的是,此次ICO根据的并不是《通用数据维护法令》(GDPR),而是英国1998年经过的《数据维护法》,ICO表明这是由“事情发作的时刻所决议的(国泰航空发作数据走漏是在GDPR收效之前)。” 并且,国泰航空面对的50万英镑罚款已是该法所规则的处分数额上限。
ICO在声明中还表明,国泰航空在意识到问题的当下,便当即采纳举动,并寻求尖端网络安全公司的专家协助,且已与受影响的客户联络。
国泰航空在关于罚款的声明中称,“再次表明遗憾,并为这一事情表明由衷的抱歉”,并表明在曩昔三年中,他们把“很多”的钱花在了安全上。
据悉,2019年7月,相同由于数据走漏,ICO曾向英国航空公司处以1.83亿英镑的罚款,向万豪酒店集团处以9920万英镑的罚款。
