Cathay Pacific heeft een boete van $ 640K opgelegd wegens slechte gegevensbescherming

Cathay Pacific Airways heeft een boete van £ 500.000 (ongeveer $ 640.000) gekregen van het Britse Information Commissioner's Office (ICO) wegens het niet beschermen van de persoonlijke gegevens van klanten.

Zoals de BBC meldt, zijn tussen oktober 2014 en mei 2018 111.578 mensen in het VK en ongeveer 9,4 miljoen meer mensen wereldwijd blootgesteld.

De gegevens omvatten de namen van klanten, paspoortgegevens, geboortedata, telefoonnummers, adressen en reisgeschiedenissen .

Aangezien de inbreuk plaatsvond voordat GDPR (General Data Protection Regulation) van kracht werd, vermeed de luchtvaartmaatschappij een boete van maximaal £ 470 miljoen - vier procent van haar jaarlijkse wereldwijde omzet.

In plaats daarvan is het een boete opgelegd gekregen van het maximum dat de ICO kan heffen op grond van de Britse Data Protection Act van 1998.

De luchtvaartmaatschappij zei dat ze op de hoogte was van het probleem toen ze in 2018 het slachtoffer was van een brute force-aanval.

Nadat ze de aanval aan de ICO hadden gemeld, bleek dat de luchtvaartmaatschappij in Hongkong haar back-upbestanden niet met een wachtwoord had beveiligd, maar internet- geconfronteerd met servers die niet waren bijgewerkt, besturingssystemen die niet langer werden ondersteund door de ontwikkelaars en slechte antivirusbescherming.

Eén aanval op een server betrof een kwetsbaarheid die al meer dan tien jaar bekend was, maar de oplossing was niet door de luchtvaartmaatschappij toegepast.

In een verklaring aan de BBC zei Steve Eckersley, de onderzoeksdirecteur van de ICO, dat er "een aantal fundamentele tekortkomingen op het gebied van de beveiliging van het systeem van Cathay Pacific waren, waardoor hackers gemakkelijk toegang kregen".

Het is niet de eerste keer dat een luchtvaartmaatschappij een hoge boete krijgt opgelegd omdat ze de gegevens van haar klanten niet voldoende kan beschermen.

In juli 2019 kreeg British Airways een boete van $ 229 miljoen voor een datalek vorig jaar, waardoor hackers toegang hadden tot de namen, e-mailadressen en creditcardnummers van 500.000 klanten.

Cathay Pacific Airways heeft een boete van £ 500.000 (ongeveer $ 640.000) gekregen van het Britse Information Commissioner's Office (ICO) wegens het niet beschermen van de persoonlijke gegevens van klanten.

Zoals de BBC meldt, zijn tussen oktober 2014 en mei 2018 111.578 mensen in het VK en ongeveer 9,4 miljoen meer mensen wereldwijd blootgesteld.

De gegevens omvatten de namen van klanten, paspoortgegevens, geboortedata, telefoonnummers, adressen en reisgeschiedenissen .

Aangezien de inbreuk plaatsvond voordat GDPR (General Data Protection Regulation) van kracht werd, vermeed de luchtvaartmaatschappij een boete van maximaal £ 470 miljoen - vier procent van haar jaarlijkse wereldwijde omzet.

In plaats daarvan is het een boete opgelegd gekregen van het maximum dat de ICO kan heffen op grond van de Britse Data Protection Act van 1998.

De luchtvaartmaatschappij zei dat ze op de hoogte was van het probleem toen ze in 2018 het slachtoffer was van een brute force-aanval.

Nadat ze de aanval aan de ICO hadden gemeld, bleek dat de luchtvaartmaatschappij in Hongkong haar back-upbestanden niet met een wachtwoord had beveiligd, maar internet- geconfronteerd met servers die niet waren bijgewerkt, besturingssystemen die niet langer werden ondersteund door de ontwikkelaars en slechte antivirusbescherming.

Eén aanval op een server betrof een kwetsbaarheid die al meer dan tien jaar bekend was, maar de oplossing was niet door de luchtvaartmaatschappij toegepast.

In een verklaring aan de BBC zei Steve Eckersley, de onderzoeksdirecteur van de ICO, dat er "een aantal fundamentele tekortkomingen op het gebied van de beveiliging van het systeem van Cathay Pacific waren, waardoor hackers gemakkelijk toegang kregen".

Het is niet de eerste keer dat een luchtvaartmaatschappij een hoge boete krijgt opgelegd omdat ze de gegevens van haar klanten niet voldoende kan beschermen.

In juli 2019 kreeg British Airways een boete van $ 229 miljoen voor een datalek vorig jaar, waardoor hackers toegang hadden tot de namen, e-mailadressen en creditcardnummers van 500.000 klanten.