
Văn phòng Ủy viên Thông tin (Information Commissioner's Office – ICO) đã phạt Cathay Pacific Airlines 500,000 bảng vì sai sót trong bảo vệ dữ liệu cá nhân của khách hàng.
Cơ quan giám sát của Anh cho biết các hệ thống máy tính của hãng hàng không đã tiết lộ thông tin của 111,578 người Anh và hơn 9.4 triệu người từ các quốc gia khác, bao gồm tên, chi tiết hộ chiếu, ngày sinh, số điện thoại, địa chỉ và lịch sử du lịch.
Các biện pháp "bảo mật phù hợp" đã không được áp dụng từ tháng 10/2014 đến tháng 05/2018. ICO cho biết Cathay Pacific đã nhận thức được vấn đề vào tháng 03/2018, khi phải chịu một đợt tấn công đoán mật mã ồ ạt.
Công ty có trụ sở tại Hồng Kông đã báo cáo với ICO. Cơ quan quản lý cho biết sau đó họ đã phát hiện ra "một tá lỗi" trong quá trình điều tra tiếp theo, bao gồm:
- sao lưu các tập tin không được bảo vệ bằng mật mã;
- máy chủ truy cập Internet mà không có bản vá mới nhất;
- hệ điều hành không còn được nhà phát triển hỗ trợ;
- không đủ các biện pháp bảo vệ chống virus
Có ít nhất một cuộc tấn công liên quan đến một máy chủ có lỗ hổng đã biết - nhưng họ lại không áp dụng cách khắc phục, mặc dù đã biết hơn 10 năm. Steve Eckersley, giám đốc điều tra của ICO, cho biết có "một số bất cập bảo mật cơ bản trên hệ thống của Cathay Pacific, giúp hacker truy cập dễ dàng". Hãng hàng không đã làm sai bốn trong số năm hướng dẫn cơ bản về mạng từ Trung tâm an ninh mạng quốc gia.
Gửi ý kiến của bạn