找回密码
 加入慢享
猜你喜欢
旅行常客论坛

940万用户数据泄露,450万罚款,国泰航空为“低级失误”买单

[复制链接]
发表于 2020-3-9 18:05:35 | 显示全部楼层 |阅读模式

3月 4 日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客户的个人详细信息泄露,所以对国泰航空罚款 50 万英镑(约 451 万人民币)。据悉,这个罚款金额可能是英国法律指定的最高罚款金额。



事件回溯






据 ICO 称,2014 年 10 月到 2018 年 5 月期间,国泰航空的系统因缺乏安全措施,导致全球约 940 万客户个人信息泄露,其中 111578 人来自英国。泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录。






为何国泰航空会发生数据泄露事件


根据 ICO 调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。


ICO 调查主管史蒂夫·埃克斯利(Steve Eckersley)表示:“国泰航空系统中基本的安全缺陷数量众多,甚至有些安全措施远低于标准,从最基本的角度来看,该航空公司未能满足国家网络安全中心基本网络要求的五分之四。”

关于英国资讯委员会办公室(ICO)


英国资讯委员会办公室(ICO)是英国的数据保护和信息权利法独立监管机构,维护公共利益的信息权,促进公共机构的开放性和个人的数据隐私。


其实,在国泰航空这件事情上


根本原因是公司安全防护不到位,数据安全意识薄弱,未来必须要从源头消除类似事件发生,要将安全意识和技术手段结合起来共同保护客户隐私信息。不仅仅是国外企业,国内亦如此,数据安全防护专家江苏华御,与众多重要行业携手打造客户信息安全,既保证企业业务网络较高的可用性、可靠性、保密性,又对内部核心数据有较强的防御、管控能力,如密盾数据防泄漏系统,实现了企业内部电子文件的加密存储。倘若未经合法许将加密文件带走,其文件内容将不能够被正常打开,从而确保文件内容不会因为文件数据扩散而泄密。


江苏华御信息安全整体解决方案可以有效支撑国家信息空间管理业务,提升国家公共安全工作的发现、管理能力与处理效率,为客户国家安全贡献重要技术力量。



回复

使用道具 举报

快速回复 返回顶部 返回列表