Cathay Pacific trahvis nõrga andmekaitse eest 640 000 dollarit

Suurbritannia teabevoliniku büroo (ICO) määras Cathay Pacific Airwaysile 500 000 naela (umbes 640 000 dollarit) trahvi klientide isikuandmete kaitsmata jätmise eest.

Nagu BBC teatab, avaldati ajavahemikus oktoober 2014 kuni mai 2018 Suurbritannias 111 578 inimest ja kogu maailmas veel umbes 9,4 miljonit inimest.

Andmed sisaldavad klientide nimesid, passi andmeid, sünniaegu, telefoninumbreid, aadresse ja reisilugu .

Kuna rikkumine juhtus enne GDPR-i (üldine andmekaitse määrus) jõustumist, vältis lennufirma trahvi kuni 470 miljonit naela - neli protsenti oma aastakäibest maailmas.

Selle asemel on talle määratud maksimaalne trahv, mida ICO saab rakendada Ühendkuningriigi 1998.

aasta andmekaitseseaduse alusel.

Lennufirma teatas, et sai probleemist teada siis, kui ta langes toore jõu rünnaku ohvriks 2018.

aastal.

Pärast rünnakust ICO-le teatamist leiti, et Hongkongi lennufirma ei olnud oma varundusfaile parooliga kaitsnud, tal oli Interneti- seisavad silmitsi värskendamata serveritega, opsüsteemidega, mida arendajad enam ei toeta, ja kehva viirusetõrjega.

Üks rünnak serveri vastu hõlmas haavatavust, mis oli teada juba üle kümne aasta, kuid lennufirma polnud seda parandust rakendanud.

ICO uurimisdirektor Steve Eckersley ütles BBC-le tehtud avalduses, et Cathay Pacificu süsteemis on "mitmeid põhilisi turvalisuse puudujääke, mis võimaldavad häkkeritele hõlpsat juurdepääsu".

See pole esimene kord, kui lennufirmat ootab suur trahv, kuna nad ei suuda oma klientide andmeid piisavalt kaitsta.

Juulis 2019 määrati British Airwaysile 229 miljoni dollari suurune trahv eelmise aasta andmete rikkumise eest, mis võimaldas häkkeritel pääseda 500 000 kliendi nimele, e-posti aadressile ja krediitkaardinumbrile.

Suurbritannia teabevoliniku büroo (ICO) määras Cathay Pacific Airwaysile 500 000 naela (umbes 640 000 dollarit) trahvi klientide isikuandmete kaitsmata jätmise eest.

Nagu BBC teatab, avaldati ajavahemikus oktoober 2014 kuni mai 2018 Suurbritannias 111 578 inimest ja kogu maailmas veel umbes 9,4 miljonit inimest.

Andmed sisaldavad klientide nimesid, passi andmeid, sünniaegu, telefoninumbreid, aadresse ja reisilugu .

Kuna rikkumine juhtus enne GDPR-i (üldine andmekaitse määrus) jõustumist, vältis lennufirma trahvi kuni 470 miljonit naela - neli protsenti oma aastakäibest maailmas.

Selle asemel on talle määratud maksimaalne trahv, mida ICO saab rakendada Ühendkuningriigi 1998.

aasta andmekaitseseaduse alusel.

Lennufirma teatas, et sai probleemist teada siis, kui ta langes toore jõu rünnaku ohvriks 2018.

aastal.

Pärast rünnakust ICO-le teatamist leiti, et Hongkongi lennufirma ei olnud oma varundusfaile parooliga kaitsnud, tal oli Interneti- seisavad silmitsi värskendamata serveritega, opsüsteemidega, mida arendajad enam ei toeta, ja kehva viirusetõrjega.

Üks rünnak serveri vastu hõlmas haavatavust, mis oli teada juba üle kümne aasta, kuid lennufirma polnud seda parandust rakendanud.

ICO uurimisdirektor Steve Eckersley ütles BBC-le tehtud avalduses, et Cathay Pacificu süsteemis on "mitmeid põhilisi turvalisuse puudujääke, mis võimaldavad häkkeritele hõlpsat juurdepääsu".

See pole esimene kord, kui lennufirmat ootab suur trahv, kuna nad ei suuda oma klientide andmeid piisavalt kaitsta.

Juulis 2019 määrati British Airwaysile 229 miljoni dollari suurune trahv eelmise aasta andmete rikkumise eest, mis võimaldas häkkeritel pääseda 500 000 kliendi nimele, e-posti aadressile ja krediitkaardinumbrile.