Cathay Pacific Bị Phạt 500,000 Bảng Vì Sai Sót Trong Bảo Vệ Dữ Liệu Khách Hàng

04 Tháng Ba 20206:00 CH(Xem: 14465)
Cathay Pacific Bị Phạt 500,000 Bảng Vì Sai Sót Trong Bảo Vệ Dữ Liệu Khách Hàng
Cathay Pacific Bị Phạt 500,000 Bảng Vì Sai Sót Trong Bảo Vệ Dữ Liệu Khách Hàng

Văn phòng Ủy viên Thông tin (Information Commissioner's Office – ICO) đã phạt Cathay Pacific Airlines 500,000 bảng vì sai sót trong bảo vệ dữ liệu cá nhân của khách hàng.

Cơ quan giám sát của Anh cho biết các hệ thống máy tính của hãng hàng không đã tiết lộ thông tin của 111,578 người Anh và hơn 9.4 triệu người từ các quốc gia khác, bao gồm tên, chi tiết hộ chiếu, ngày sinh, số điện thoại, địa chỉ và lịch sử du lịch.

Các biện pháp "bảo mật phù hợp" đã không được áp dụng từ tháng 10/2014 đến tháng 05/2018. ICO cho biết Cathay Pacific đã nhận thức được vấn đề vào tháng 03/2018, khi phải chịu một đợt tấn công đoán mật mã ồ ạt.

Công ty có trụ sở tại Hồng Kông đã báo cáo với ICO. Cơ quan quản lý cho biết sau đó họ đã phát hiện ra "một tá lỗi" trong quá trình điều tra tiếp theo, bao gồm:

-    sao lưu các tập tin không được bảo vệ bằng mật mã;
-    máy chủ truy cập Internet mà không có bản vá mới nhất;
-    hệ điều hành không còn được nhà phát triển hỗ trợ;
-    không  đủ các biện pháp bảo vệ chống virus

Có ít nhất một cuộc tấn công liên quan đến một máy chủ có lỗ hổng đã biết - nhưng họ lại không áp dụng cách khắc phục, mặc dù đã biết hơn 10 năm. Steve Eckersley, giám đốc điều tra của ICO, cho biết có "một số bất cập bảo mật cơ bản trên hệ thống của Cathay Pacific, giúp hacker truy cập dễ dàng". Hãng hàng không đã làm sai bốn trong số năm hướng dẫn cơ bản về mạng từ Trung tâm an ninh mạng quốc gia.

52Vote
40Vote
32Vote
20Vote
11Vote
3.45
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Ba 2019
Trọng trách thiết kế đuốc Olympic Tokyo 2020 được giao cho nhà thiết kế nổi tiếng Nhật Bản Tokujin Yoshioka. Phải làm thế nào để những nét đặc sắc nhất của Xứ sở hoa Anh đào thật rạng rỡ trên đường rước đuốc vào năm 2020.
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.