Глоба от 500 000 британски лири за авиокомпания, загубила милиони лични данни на клиенти

9,4 млн. са пострадалите извън Великобритания, а 111 578 – поданици на кралицата

Службата на информационния комисар (ICO) глоби Cathay Pacific Airways Limited 500 000 британски лири за това, че не е защитила сигурността на личните данни на своите клиенти.

Между октомври 2014 г. и май 2018 г. поради отсъствие на подходящи мерки за сигурност компютърните системи на Cathay Pacific са довели до компрометиране на лични данни на клиенти, 111 578 от които са от Обединеното кралство, а около 9,4 милиона от други държави по свята.

Неуспехът на авиокомпанията да защити своите системи довежда до неоторизиран достъп до личните данни на пътниците: имена, паспортни  данни пощенски и имейл адреси, телефонни номера и информация за пътуванията.

Cathay Pacific през март 2018 г. засича опити за проникване в базата данни чрез въвеждане на пароли и фрази за налучкване на парола.

Инцидентът принуждава Cathay Pacific да наеме фирма за киберсигурност и те впоследствие съобщават за инцидента на ICO.

Стив Екерсли, директор на разследванията на ICO, е цитиран в прессъобщението да казва, че хората очакват, когато предоставят личните си данни на компания, тези данни да бъдат запазени, за да се гарантира, че са защитени от всякакви потенциални вреди или измами. Според него недостатъците в сигурността на системата на Cathay Pacific дават лесен достъп на хакерите.

Открити са множество сериозни пропуски. Авиокомпанията не покрива четири от пет от основните насоки за Cyber ​​Essentials на Националния център за киберсигурност.

„Съгласно законодателството за защита на данните организациите трябва да разполагат с подходящи мерки за сигурност и надеждни процедури, за да гарантират, че всеки опит за проникване в компютърните системи е възможно най-труден“, казва Стив Екерсли.

ICO проверява този случай съгласно Закона за защита на данните от 1998 г. и установява, че е нарушен принципът за предприемане на подходящи технически и организационни мерки срещу неразрешено или незаконно обработване на лични данни.

Освен че действа незабавно в търсенето на експертна помощ от водеща фирма за киберсигурност, Cathay Pacific също издава подходяща информация на засегнатите лица и сътрудничи на разследването на ICO.

Можете да споделите: