Cathay Pacific fik $ 640.000 $ til dårlig databeskyttelse

Cathay Pacific Airways har fået en bøde på £ 500.000 (ca.

$ 640.000) af Det Forenede Kongeriges Information Commissioner's Office (ICO) for manglende beskyttelse af kundernes personlige data.

Som BBC rapporterer, blev 111.578 mennesker i Storbritannien og cirka 9,4 millioner flere mennesker verden over udsat for deres data mellem oktober 2014 og maj 2018.

Dataene inkluderer kundernes navne, pasoplysninger, fødselsdatoer, telefonnumre, adresser og rejsehistorik.

.

Da overtrædelsen skete inden GDPR (generel databeskyttelsesforordning) trådte i kraft, undgik flyselskabet at blive bødet op til £ 470 mio.

- fire procent af sin årlige globale omsætning.

I stedet er det blevet bødet det maksimale, som ICO kan opkræve i henhold til Storbritanniens databeskyttelseslov af 1998.

Flyselskabet sagde, at det blev opmærksom på problemet, da det blev offer for et brutalt kraftangreb i 2018.

Efter at have rapporteret angrebet til ICO blev det konstateret, at Hong Kong-flyselskabet ikke havde adgangskodebeskyttet sine backupfiler, havde internet- overfor servere, der ikke blev opdateret, operativsystemer, der ikke længere blev understøttet af udviklerne, og dårlig antivirusbeskyttelse.

Et angreb på en server involverede en sårbarhed, der havde været kendt i over ti år, men alligevel var løsningen ikke blevet anvendt af flyselskabet.

I en erklæring til BBC sagde Steve Eckersley, ICO's direktør for efterforskning, at der var "en række grundlæggende sikkerhedsmangler på tværs af Cathay Pacifics system, hvilket gav let adgang til hackerne."

Dette er ikke første gang, at et flyselskab står over for en stor bøde på grund af manglende evne til i tilstrækkelig grad at beskytte sine kunders data.

I juli 2019 blev British Airways idømt en bøde på $ 229 mio.

For et databrud det foregående år, som tillod hackere at få adgang til navne, e-mail-adresser og kreditkortnumre på 500.000 kunder.

Cathay Pacific Airways har fået en bøde på £ 500.000 (ca.

$ 640.000) af Det Forenede Kongeriges Information Commissioner's Office (ICO) for manglende beskyttelse af kundernes personlige data.

Som BBC rapporterer, blev 111.578 mennesker i Storbritannien og cirka 9,4 millioner flere mennesker verden over udsat for deres data mellem oktober 2014 og maj 2018.

Dataene inkluderer kundernes navne, pasoplysninger, fødselsdatoer, telefonnumre, adresser og rejsehistorik.

.

Da overtrædelsen skete inden GDPR (generel databeskyttelsesforordning) trådte i kraft, undgik flyselskabet at blive bødet op til £ 470 mio.

- fire procent af sin årlige globale omsætning.

I stedet er det blevet bødet det maksimale, som ICO kan opkræve i henhold til Storbritanniens databeskyttelseslov af 1998.

Flyselskabet sagde, at det blev opmærksom på problemet, da det blev offer for et brutalt kraftangreb i 2018.

Efter at have rapporteret angrebet til ICO blev det konstateret, at Hong Kong-flyselskabet ikke havde adgangskodebeskyttet sine backupfiler, havde internet- overfor servere, der ikke blev opdateret, operativsystemer, der ikke længere blev understøttet af udviklerne, og dårlig antivirusbeskyttelse.

Et angreb på en server involverede en sårbarhed, der havde været kendt i over ti år, men alligevel var løsningen ikke blevet anvendt af flyselskabet.

I en erklæring til BBC sagde Steve Eckersley, ICO's direktør for efterforskning, at der var "en række grundlæggende sikkerhedsmangler på tværs af Cathay Pacifics system, hvilket gav let adgang til hackerne."

Dette er ikke første gang, at et flyselskab står over for en stor bøde på grund af manglende evne til i tilstrækkelig grad at beskytte sine kunders data.

I juli 2019 blev British Airways idømt en bøde på $ 229 mio.

For et databrud det foregående år, som tillod hackere at få adgang til navne, e-mail-adresser og kreditkortnumre på 500.000 kunder.