Воскресенье, 31 мая, 01:41
дома безопасность Cathay Pacific: штраф 500.000 XNUMX фунтов стерлингов за нарушение данных клиентов

Cathay Pacific: штраф 500.000 XNUMX фунтов стерлингов за нарушение данных клиентов

Cathay PacificМеждународная авиакомпания Cathay Pacific общепринятый штраф в размере 500.000 XNUMX фунтов стерлинговпотому что он не смог эффективно защитить личную информацию данные из клиент из.

Управление комиссара по защите информации (ICO) заявило, что с октября 2014 года по май 2018 года системы Cathay Pacific не имела соответствующих мер безопасность, Это привело к раскрытию личных данных клиентов. Из этих данные111.578 9,4 принадлежат гражданам Великобритании и около XNUMX млн - людям по всему миру.

Из-за отсутствия защиты некоторые Хакеры удалось получить доступ к своим системам Cathay Pacific и украсть личную информацию клиента. Нарушенные данные включают в себя: имена, паспорт и идентификационные данные, даты рождения, почтовые и электронные адреса, номера телефонов и поездки информация.

Расследование органом защиты данные показал, что они существуют много ошибок в том, как авиакомпания обращалась с кибербезопасностью, Эти ошибки привели к утечке данных, которая была обнаружена через четыре года (октябрь 2014 года - май 2018 года).

Что это были за ошибки безопасности?

Комиссар сказал, что Резервные копии Cathay Pacific не были защищены паролем доступ и при этом они не были зашифрованы. Кроме того, операционная система и серверы они не были проинформированы несмотря на существование известной уязвимости, в то время как не там было адекватная защита от вирусов.

Компания также была обвинена в отсутствие стратегии управления программным исправлением и для возможности пользователь иметь пульт доступ в системах без многофакторной аутентификации.

отлично

Cathay Pacific наблюдала подозрительную активность в марте 2018 года, примерно через четыре года после нарушение, когда хакеры уже получили доступ к данным клиентов и пытались проникнуть на другие сайты.

После этого авиакомпания наняла охранную компанию для расследования дела и сообщила об инциденте комиссару. защита информация.

«Люди ожидают, что личная информация, которую они предоставляют компании, останется безопасной и защищенной от всех мошенничество, Такого просто не было, - сказал Стив Экерсли из Бюро защиты информации.

Это нарушение было тревожным, поскольку оно относится к одному очень большое количество недостатков безопасности в системах Cathay Pacific.

В результате Cathay Pacific получил штраф в размере 500.000 XNUMX фунтов стерлинговмаксимальная сумма, предоставленная в соответствии с Законом о защите данных 1998 года.

«Компания хотела бы еще раз извиниться и извиниться за инцидент», - сказала Cathay Pacific.

«Значительные суммы были потрачены на инфраструктуру и безопасностьВ последние три года инвестиции в эти сферы будут продолжаться », - добавили в авиакомпании.

Нарушение данных Cathay Pacific было выявлено до того, как оно вступило в силу GDPR (в мае 2018 г.) Если бы откровение было сделано впоследствии, штраф был бы больше.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...