English
 
查看详细details
您当前所在位置:首页 奥航智讯 GDPR 查看详细
行业最新动态 会员企业动态 GDPR
国泰航空因2018数据泄露事件被英国ICO罚款50万英镑
文章来源:奥航智讯  作者:SCA  发布时间:2020-03-17  浏览次数:1285

外媒报道称,因2018年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以50万英镑的罚款。据悉,本次漏洞暴露了全球约940万客户的个人详细信息,且其中有111,578名来自英国。经过数月的调查,信息专员办公室(ICO)于2020年3月5日正式宣布了这项惩罚。


外媒指出,这可能是根据英国相关法律而指定的最高罚款金额,且与该航空公司在2018 年秋季发生的数据违例事件有关。


国泰航空当时表示,其在三月份首次发现了针对该公司系统的未经授权访问,但并未解释为何花了那么久的时间才公开。


本次违例导致乘客的详细信息被泄露,包括姓名、护照、出生日期、电子邮件地址、电话号码、以及历史旅行等敏感信息。


ICO于5日称,针对国泰航空系统的未经授权访问,最早可追溯到2014年10月14日。已知针对个人数据的窥探,最早记录是2015年2月7日。


监管机构在一份新闻稿中写道:“ICO发现国泰航空公司的系统是通过连接到互联网的服务器进入的,并被安装了恶意软件来收集数据”。


调查期间,监管机构记下了大量的错误和疏漏,包括未对文件加上密码保护、没有给面向互联网的服务器打上补丁、使用不再受支持的操作系统、以及防病毒措施的不足。


由ICO 对国泰航空的处罚可知,英国已将欧盟的GDPR框架纳入了该国的法律,对涉及个人数据的违例采取了更加严格的惩戒措施。


根据要求,在当地有开展业务的数据控制者在意识到违例行为发生后,必须在72小时内通报英国国家监管机构。


此外GDPR包含了更加严格的罚款制度,最高可达全球年营业额的4%。不过由于事件发生在新规生效之前,ICO还是按照先前的英国数据保护法规来设定罚款金额,否则国泰航空将面临更猛烈的冲击。


去年夏天,曝出安全漏洞被利用的英国航空因在GDPR生效后泄露了50万名旅客数据,而被ICO处以年收入1.5% 的罚款(高达1.839亿英镑)。


文章来源cnBeta,转载请标明出处,如有侵权请联系删除。


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司