來源:新浪港股
國泰航空被英國重罰50萬英鎊 外洩940萬名乘客信息
3月6日,據香港01網5日報導的「國泰航空洩露940萬乘客資料、遭英國罰款50萬英鎊」的消息,國泰航空對新浪港股表示,該事件屬實,國泰已採納果斷的措施,從多方面增強公司的資訊科技安全水平,包括數據管理、網絡保安、取覽資料監控、內部教育及宣傳、應對事件靈敏度等等。
英國信息專員辦公室4日發表聲明,以「未能保護乘客個資安全」為由,命令國泰航空支付50萬英鎊罰款。聲明稱,從2014年10月至2018年5月間,國泰航空的計算機系統缺乏合適的保護機制,導致客戶個人資料隨意暴露,外界可以在無授權的情況下接觸到客戶的姓名、護照資料、生日日期、電話號碼及個人旅遊紀錄。事件使國泰全球940萬名客戶受到影響,其中包括11.16萬英國人。
以下是國泰航空的聲明全文:
國泰航空得悉,英國資訊專員辦公室(Information Commissioner『s Office, ICO)於2020年3月4日,就一宗涉及公司於2018年發生的資訊事件發出罰款通知。
我們謹再次就事件表示遺憾及誠摯致歉。我們已採納果斷的措施,從多方面增強公司的資訊科技安全水平,包括數據管理、網絡保安、取覽資料監控、內部教育及宣傳及應對事件靈敏度等等。過去三年,我們已投放大量資金強化公司的資訊科技基建及系統保安,並會繼續在這方面投資資源。
國泰航空一直與英國資訊專員辦公室和相關機構緊密合作,配合有關調查。我們就有關事件的調查顯示,至今並無任何個人資料遭不當使用。
然而我們深切明白,現今的網絡襲擊日趨頻繁及精密,我們會不斷投資並強化公司的資訊科技保安系統。我們繼續與有關當局合作,展示我們不遺餘力地履行保障個人資料合規的承諾。