021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

国泰航空被英国ICO罚款50万英镑 或因2018数据泄露事件

据外国媒体报道,在欧盟《通用数据保护条例》 (GDPR)于2018年生效后,国泰航空因意外数据泄露被英国数据监管机构罚款50万英镑。据报道,该漏洞暴露了全球约940万客户的个人信息,其中111,578人来自英国。经过几个月的调查,信息专员办公室今天正式宣布了处罚。

《国泰航空被英国ICO罚款50万英镑 或因2018数据泄露事件》

外国媒体指出,这可能是英国相关法律规定的最高罚款,与该航空公司2018年秋季的数据违规有关。

国泰航空当时表示,它在3月份首次发现有人未经授权进入该公司的系统,但没有解释为何要花这么长时间才将其公开。

违规导致详细的乘客信息被披露,包括姓名、护照、出生日期、电子邮件地址、电话号码和历史旅行等敏感信息。

ICO今天表示,对国泰航空系统的未授权访问可以追溯到2014年10月14日。众所周知,最早的记录是2015年2月7日。

监管机构在一份新闻稿中写道:“ICO发现国泰航空的系统是通过连接到互联网的服务器访问的,并安装了恶意软件来收集数据。”

在调查过程中,监管机构注意到大量错误和遗漏,包括未能对文件进行密码保护、未能对面向互联网的服务器进行修补、使用不受支持的操作系统以及防病毒措施存在缺陷。

从ICO对国泰航空公司的处罚可以看出,英国已将欧盟的GDPR框架纳入本国法律,并对涉及个人数据的违规行为采取了更严格的纪律措施。

根据要求,在本地运行的数据控制器必须在发现违规后72小时内通知英国国家监管机构。

此外,GDPR还包括更严格的处罚制度,最高可达全球年营业额的4%。然而,由于该事件发生在新规则生效之前,ICO仍会根据之前的英国数据保护法规设定罚款金额,否则国泰航空将面临更严重的影响。

去年夏天,暴露了安全漏洞的英国航空公司因在GDPR协议生效后泄露了50万名乘客的数据,被ICO处以年收入1.5%的罚款(高达1.839亿英镑)。

点赞