国泰航空被处以ICO50万英镑最高罚款因数据泄露长达四年之久

更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全3月10日讯，据外媒报道，国泰航空公司因未能保护其客户个人数据而被罚款50万英镑。近日，信息专员办公室（ICO）表示，在2014年10月至2018年5月之间，国泰航空计算机系统因缺乏适当安全措施导致公司暴露客户个人详细信息，据统计系统暴露时间是非常长的。

据统计，被暴露的客户名单中有111578名来自英国，此外全球范围内还有940万名乘客信息被泄露。ICO称，被泄露的信息包括客户的姓名，护照和身份证，出生日期，邮政和电子邮件地址，电话号码和历史旅行记录等信息。

同时，根据数据保护机构调查发现，该航空公司处理网络安全问题的方式存在“错误目录”，导致系统自2014年10月以来一直在发生网络安全漏洞，而且漏洞直到2018年5月才被发现和披露。对此，ICO 表示，黑客之所以能够对系统进行攻击，是因为资料备份储存库没有设置密码或加密（用户不需要任何类型的身份验证就能够远程访问系统），尽管存在已知漏洞、使用了不受支持的操作系统以及防病毒保护不足，但国泰航空依旧没有给互联网服务器打补丁。

据悉，国泰航空直到2018年3月才意识到存在可疑活动，随后该航空公司的数据库成为了暴力攻击的受害者，因为黑客试图通过尝试猜测密码等相关方式来访问系统的其他区域。

对此，ICO调查总监史蒂夫·埃克斯利表示，国泰航空辜负了用户的期望，当用户向公司提供其个人详细信息时是希望这些详细信息是可以得到保护的，因此公司应该采取措施确保客户免受任何潜在的伤害或欺诈。ICO补充表示，鉴于国泰航空系统基本安全缺陷数量众多，调查团队发现的多个严重缺陷远远低于预期的标准，这使黑客很容易获得访问权限。

由于国泰航空在安全问题处理上的失败，ICO已向国泰航空处以500000英镑罚款，据悉这是1998年《数据保护法》所规定标准中的最高罚款额。目前，国泰航空已发表声明，并为此次事件道歉。公司表示，在过去三年中，已经在IT基础设施和安全性上花费了大量资金，并且在未来这些领域的投资将会继续。

注：本文由E安全编译报道，转载请注原文地址 https://www.easyaq.com

国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久

国泰航空被处以ICO50万英镑最高罚款因数据泄露长达四年之久