Cathay Pacific multada con 640.000 dólares por protección de datos deficiente

Cathay Pacific Airways ha sido multada con £ 500,000 (aproximadamente $ 640,000) por la Oficina del Comisionado de Información (ICO) del Reino Unido por no proteger los datos personales de los clientes.

Como informa la BBC, 111.578 personas en el Reino Unido y aproximadamente 9,4 millones más de personas en todo el mundo tuvieron sus datos expuestos entre octubre de 2014 y mayo de 2018.

Los datos incluyen nombres de clientes, detalles de pasaportes, fechas de nacimiento, números de teléfono, direcciones e historiales de viaje.

.

Dado que la infracción ocurrió antes de que entrara en vigor el GDPR (Reglamento general de protección de datos), la aerolínea evitó ser multada con 470 millones de libras, el cuatro por ciento de su facturación global anual.

En cambio, ha sido multado con el máximo que la ICO puede imponer en virtud de la Ley de Protección de Datos del Reino Unido de 1998.

La aerolínea dijo que se dio cuenta del problema cuando fue víctima de un ataque de fuerza bruta en 2018.

Después de informar del ataque a la ICO, se descubrió que la aerolínea de Hong Kong no había protegido con contraseña sus archivos de respaldo, tenía acceso a Internet.

frente a servidores que no se actualizaron, sistemas operativos que ya no eran compatibles con los desarrolladores y una protección antivirus deficiente.

Un ataque a un servidor involucró una vulnerabilidad que se conocía desde hacía más de una década, pero la aerolínea no había aplicado la solución.

En un comunicado a la BBC, Steve Eckersley, director de investigaciones de la ICO, dijo que había "una serie de deficiencias de seguridad básicas en el sistema de Cathay Pacific, que permitían un fácil acceso a los piratas informáticos".

Esta no es la primera vez que una aerolínea se enfrenta a una gran multa por no poder proteger suficientemente los datos de sus clientes.

En julio de 2019, British Airways recibió una multa de 229 millones de dólares por una violación de datos el año anterior que permitió a los piratas informáticos acceder a los nombres, direcciones de correo electrónico y números de tarjetas de crédito de 500.000 clientes.

Cathay Pacific Airways ha sido multada con £ 500,000 (aproximadamente $ 640,000) por la Oficina del Comisionado de Información (ICO) del Reino Unido por no proteger los datos personales de los clientes.

Como informa la BBC, 111.578 personas en el Reino Unido y aproximadamente 9,4 millones más de personas en todo el mundo tuvieron sus datos expuestos entre octubre de 2014 y mayo de 2018.

Los datos incluyen nombres de clientes, detalles de pasaportes, fechas de nacimiento, números de teléfono, direcciones e historiales de viaje.

.

Dado que la infracción ocurrió antes de que entrara en vigor el GDPR (Reglamento general de protección de datos), la aerolínea evitó ser multada con 470 millones de libras, el cuatro por ciento de su facturación global anual.

En cambio, ha sido multado con el máximo que la ICO puede imponer en virtud de la Ley de Protección de Datos del Reino Unido de 1998.

La aerolínea dijo que se dio cuenta del problema cuando fue víctima de un ataque de fuerza bruta en 2018.

Después de informar del ataque a la ICO, se descubrió que la aerolínea de Hong Kong no había protegido con contraseña sus archivos de respaldo, tenía acceso a Internet.

frente a servidores que no se actualizaron, sistemas operativos que ya no eran compatibles con los desarrolladores y una protección antivirus deficiente.

Un ataque a un servidor involucró una vulnerabilidad que se conocía desde hacía más de una década, pero la aerolínea no había aplicado la solución.

En un comunicado a la BBC, Steve Eckersley, director de investigaciones de la ICO, dijo que había "una serie de deficiencias de seguridad básicas en el sistema de Cathay Pacific, que permitían un fácil acceso a los piratas informáticos".

Esta no es la primera vez que una aerolínea se enfrenta a una gran multa por no poder proteger suficientemente los datos de sus clientes.

En julio de 2019, British Airways recibió una multa de 229 millones de dólares por una violación de datos el año anterior que permitió a los piratas informáticos acceder a los nombres, direcciones de correo electrónico y números de tarjetas de crédito de 500.000 clientes.