國泰航空因數據洩露被英國重罰50萬 940萬乘客數據暫無濫用

2020-12-15 騰訊網

南都訊 記者李慧琪 當地時間3月4日,英國信息專員辦公室(Information Commissioner’s Office, ICO)在其官網宣布,因香港國泰航空公司未能保護乘客個人信息安全,向其罰款50萬英鎊。

在聲明中,ICO指出,從2014年10月至2018年5月期間,因國泰航空的計算機系統缺乏合適的保護機制,已經洩露了940萬乘客的詳細個人信息,其中有111,578名英國居民受到影響。

據了解,2018年10月24日,國泰航空曾主動披露這一情況,其當時表示,所幸目前沒有證據顯示有個人信息遭到不當使用。此次,ICO也在聲明中指出,目前尚無確鑿的個人數據被濫用的案例,但很有可能會在將來發生。

據國泰航空此前介紹,發現未授訪問的個人信息包括乘客姓名、國籍、出生日期、電話號碼、護照號碼、身份證號碼及過往的飛行記錄信息等,其中包括86萬個護照號碼,24.5萬個香港身份證號,403張已逾期和27張無安全碼的信用卡號碼被不當訪問。

國泰航空透露,2018年3月已發現系統出現數據異常現象,直到5月才確認有用戶資料外洩。隨後國泰就事件通知香港警方,並且也向ICO進行了報告。

ICO調查發現,國泰的系統是通過連接到網際網路的伺服器被侵入的,並且被安裝了惡意軟體用來收集數據。在調查過程中,ICO還發現了一系列其他錯誤,其中包括:備份文件沒有密碼做保護;伺服器沒有應用補丁;使用已經不再被開發者支持的作業系統,以及防病毒保護不足。

ICO的調查主任Steve Eckersley表示,國泰航空的系統存在許多基本的安全問題,使黑客很容易獲得訪問權限。

值得注意的是,此次ICO依據的並不是《通用數據保護條例》(GDPR),而是英國1998年通過的《數據保護法》,ICO表示這是由「事件發生的時間所決定的(國泰航空發生數據洩露是在GDPR生效之前)。」 而且,國泰航空面臨的50萬英鎊罰款已是該法所規定的處罰數額上限。

ICO在聲明中還表示,國泰航空在意識到問題的當下,便立即採取行動,並尋求頂級網絡安全公司的專家幫助,且已與受影響的客戶聯繫。

國泰航空在關於罰款的聲明中稱,「再次表示遺憾,並為這一事件表示由衷的歉意」,並表示在過去三年中,他們把「大量」的錢花在了安全上。

據悉,2019年7月,同樣因為數據洩露,ICO曾向英國航空公司處以1.83億英鎊的罰款,向萬豪酒店集團處以9920萬英鎊的罰款。

相關焦點

  • 國泰航空因2018數據洩露事件被英國ICO罰款50萬英鎊
    原標題:國泰航空因2018數據洩露事件被英國ICO罰款50萬英鎊來源:cnBeta.COM 外媒報導稱,因2018年在歐盟《通用數據保護條例》(GDPR)生效後發生的一次數據意外洩露事件,國泰航空已被英國數據監督機構處以50萬英鎊的罰款。
  • 洩露940萬乘客信息遭罰 國泰航空:已採納果斷措施
    來源:新浪港股國泰航空被英國重罰50萬英鎊 外洩940萬名乘客信息3月6日,據香港01網5日報導的「國泰航空洩露940萬乘客資料、遭英國罰款50萬英鎊」的消息,國泰航空對新浪港股表示,該事件屬實,國泰已採納果斷的措施,從多方面增強公司的資訊科技安全水平,包括數據管理、網絡保安、取覽資料監控、內部教育及宣傳、應對事件靈敏度等等。
  • 940 萬用戶數據洩露,450 萬罰款,國泰航空為「低級失誤」買單
    作者丨田曉旭 3 月 4 日,英國資訊專員辦公室(ICO)發布公告稱,因國泰航空未能有效保護客戶個人信息安全,導致全球約 940 萬客戶的個人詳細信息洩露,所以對國泰航空罰款 50 萬英鎊(約 451 萬人民幣)。據悉,這個罰款金額可能是英國法律指定的最高罰款金額。
  • 全球940萬乘客信息遭洩露,香港國泰航空被罰450萬!
    來源:市界作者丨市界 馮晨晨 編輯丨朗明 國泰航空隱私外洩被罰450萬後宣布裁員,「老東家」因同樣問題曾被罰45億。3月6日,英國信息專員辦公室(ICO)對香港國泰航空外洩940萬名乘客的個人資料事件,以未能保護乘客個資安全為由,開出罰50萬英鎊罰單,約合450萬人民幣。有分析稱,這或許是根據英國相關法律而指定的最高罰款金額。
  • 罰款500萬!英國數據監管機構為何重罰香港國泰航空?
    航空圈訊英國資訊委員會辦公室(ICO)當地時間3月4日公布消息說,對國泰航空有限公司(Cathay Pacific Airways Limited)罰款50萬英鎊(約450萬元人民幣或者500萬元港幣),原因是該公司未能保護客戶個人數據的安全。
  • 洩露940萬乘客信息遭罰 國泰航空:屬實 已加強管理
    來源:新京報經濟新聞新京報訊(記者 張澤炎)3月6日,根據有媒體報導的「國泰航空洩露940萬乘客資料、遭英國罰款50萬英鎊」的消息,國泰航空對記者表示,該事件屬實,國泰已採納果斷的措施,從多方面增強公司的資訊科技安全水平,包括數據管理、網絡保安
  • 940萬乘客資料外洩,國泰航空被罰50萬英鎊,成香港最大信息洩露案
    因洩露940萬乘客信息,國泰航空被罰50萬英鎊(約合人民幣450.5萬),股價下跌。國泰航空創辦於1946年,是香港第一家提供民航服務的航空公司,以香港國際機場為樞紐,旗下子公司包括國泰港龍航空、香港快運航空等。為太古集團及寰宇一家成員。
  • 外洩940萬名乘客信息國泰航空被英國重罰50萬英鎊
    香港國泰航空2018年驚爆外洩940萬名乘客的個人資料。英國信息專員辦公室(ICO)以未能保護乘客個資安全為由,對國泰航空開罰50萬英鎊。有分析稱,這或許是根據英國相關法律而指定的最高罰款金額。據香港01網5日報導,英國信息專員辦公室4日發表聲明,以「未能保護乘客個資安全」為由,命令國泰航空支付50萬英鎊罰款。聲明稱,從2014年10月至2018年5月間,國泰航空的計算機系統缺乏合適的保護機制,導致客戶個人資料隨意暴露,外界可以在無授權的情況下接觸到客戶的姓名、護照資料、生日日期、電話號碼及個人旅遊紀錄。
  • 國泰航空洩露940萬乘客資料 被英國罰款50萬英鎊
    中國經濟周刊-經濟網訊 3月5日,據中國香港文匯網報導,國泰航空於2018年被爆出洩漏940萬名乘客個人資料,近日國泰航空洩漏信息被罰50萬英鎊。分析指這次或是據英國相關法律而處罰的最高金額。國泰方面回復稱已知悉英國方面的罰款通知,並再次就此事致歉。
  • 國泰航空數據洩露
    香港國泰航空24日公布,該公司約940萬位乘客的資料出現過洩露。越來越頻繁的用戶信息數據洩露、被非法利用成為全球難題,客戶數量龐大的大公司成為重災區,蘋果公司執行長庫克等業界人士呼籲加強立法規範保護。
  • 香港國泰航空940萬乘客數據外洩 股價大跌
    來源:金融界網站據香港《文匯報》報導,香港國泰航空出現隱私外洩事故,有多達940萬名乘客受影響。國泰航空24日公布資料外洩事件,稱該公司及其全資子公司港龍航空,有部分乘客數據曾被未獲授權取覽,包括個人資料如護照號碼、身份證號碼等。
  • 國泰航空940萬乘客數據曾被盜 包含生日及電話
    據媒體報導,大型國際航空公司國泰航空披露,在今年3月發生的一次數據洩露事件中,該公司的940萬名乘客的記錄被盜,另外含有姓名、出生日期、住址等個人信息的護照信息也可能已經洩露。據悉,此次事件還涉及到了每位乘客的具體出行地點以及客戶服務代表的評論等等。
  • 國泰航空因安全漏洞遭黑客攻擊,洩露全球940萬客戶信息
    英國信息專員辦公室(ICO)因「一些基本的安全缺陷」而對國泰航空處以罰款,這導致黑客竊取了全球940萬人的數據,其中包括來自英國的111,578人。國泰航空僅在五個月後的2018年10月25日通知ICO該安全漏洞,稱花費了幾個月的時間來分析數據並完全了解該漏洞的影響。該航空公司的股價因批評該公司花費太長時間來清理黑客事件而下跌。
  • 國泰航空940萬乘客資料遭洩露 建議:會員馬上修改重要密碼
    圖片來自國泰航空官網  昨日,國泰航空公司公開表示,該公司發現若干資訊系統曾被未獲授權取覽,裡面約有940萬乘客的資料。  國泰航空:已通知香港警方  杭州辦事處未收到乘客相關諮詢  記者第一時間聯繫了國泰港龍航空杭州辦事處,了解到,國泰航空已就事件通知香港警察,並知會各有關當局。至於此次洩露個人資料是否有杭州乘客,工作人員表示,「我們沒有收到杭州這邊客人來問相關事情。」
  • 國泰航空940萬乘客信息遭洩露,與連年虧損比,遲到的自曝才是槽點
    新京報快訊(記者王慶濱)今日,國泰航空宣布,國泰航空及子公司港龍航空有限公司約940萬乘客資料洩露。被洩露資料包括: 乘客姓名、國籍、出生日期、電話號碼、電子郵件地址、地址、護照號碼、身份證號碼、飛行常客計劃的會員號碼、顧客服務備註及過往的飛行記錄資料。此外,有403張已逾期的信用卡號碼曾被不當取覽。
  • 港股異動丨國泰航空跌3.59% 停飛一半機隊 洩露940萬乘客信息遭罰
    來源:格隆匯格隆匯3月6日丨國泰航空(0293.HK)跌3.59%,報9.93港元,總市值390.6億港元。據南華早報3月2日報導,目前國泰航空隨時都有120架飛機停在停機坪上,這些飛機約佔其機隊的一半。
  • 國泰航空盈利大減!員工均開支超50萬,曾因洩露乘客資料被罰
    Wind數據顯示,國泰航空創辦於1946年,最初以「澳華出入口公司」名義在上海發展,後遷往香港。它是香港第一家提供民航服務的航空公司,旗下子公司包括國泰港龍航空、香港快運航空等。英國太古集團有限公司間接控制國泰航空26%股份,為公司實際控制人。
  • 作妖不斷的國泰航空:洩露乘客資料被英國罰款,市值蒸發超90億
    來源:BOSS說財經北京時間3月5日,英國資訊專員辦公室發布公告稱:國泰航空洩露近940萬名來自不同國家和地區的乘客的相關信息,包括護照的全部信息、出生日期、私人電話、私人住址等。英國認為,國泰航空對乘客資料的保管負有絕對責任,其不作為的態度導致了嚴重的隱私洩露事故。2018年3月,國泰航空發現自己的電腦系統遭受到不明人士的密碼攻擊。在接下來的排查中,英方發現國泰航空存在很多漏洞,有相當「低級」的安全缺陷。
  • 香港國泰航空現隱私外洩事故 940萬乘客受影響
    原標題:香港國泰航空現隱私外洩事故 940萬乘客受影響據香港《文匯報》報導,香港國泰航空出現隱私外洩事故,有多達940萬名乘客受影響。國泰航空24日公布資料外洩事件,稱該公司及其全資子公司港龍航空,有部分乘客數據曾被未獲授權取覽,包括個人資料如護照號碼、身份證號碼等。國泰航空強調,並無證據顯示任何個人資料曾被不當動用,事件也不會對航班安全構成任何影響,該公司並已就事件報警。
  • 國泰,又作死!洩露近千萬乘客資料,被罰500萬/股票大跌...
    3月4日,據有關媒體報導,國泰航空因洩露940萬乘客資料,遭英國罰款50萬英鎊(合500萬港幣)。