与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

940万用户数据泄露,450万罚款,国泰航空为“低级失误”买单

发布时间:2020-03-10 来源: 浏览次数:5052次

34日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客户的个人详细信息泄露,所以对国泰航空罚款 50 万英镑(约 451 万人民币)。据悉,这个罚款金额可能是英国法律指定的最高罚款金额。

事件回溯

ICO 称,2014 10 月到 2018 5 月期间,国泰航空的系统因缺乏安全措施,导致全球约 940 万客户个人信息泄露,其中 111578 人来自英国。泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录。

2018 3 月,国泰航空发现系统出现数据泄露迹象,当时数据库遭到了暴力攻击,短时内提交了大量的密码和短语。2018 5 月,国泰航空确认有客户资料外泄,并向香港警方和 ICO 报告了这一事件,其中约 86 万个护照号码及 24.5 万个香港身份证号码曾被不当取阅,403 张已逾期信用卡号码和 27 张无安全码的信用卡号码被不当取阅。2018 10 月,国泰航空主动对外披露了这一情况,并表示目前没有证据显示泄露数据遭到不当使用,ICO 也发布声明称,当前确实没有发现确凿的个人数据被滥用的案例,但不排除未来发生的可能性。

为什么国泰航空会发生数据泄露事件呢?根据 ICO 调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。

ICO 调查主管史蒂夫·埃克斯利(Steve Eckersley)表示:“国泰航空系统中基本的安全缺陷数量众多,甚至有些安全措施远低于标准,从最基本的角度来看,该航空公司未能满足国家网络安全中心基本网络要求的五分之四。”

值得注意的是,本次国泰航空被罚 450 万依据的是英国 1998 年通过的《数据保护法》,而不是最近被频频提到的《通用数据保护条例》(GDPR)。主要原因是国泰航空数据泄露发生在 GDPR 生效之前,根据 ICO 披露的信息,未经授权使用国泰航空系统的最早日期是 2014 10 14 日,最早的未授权访问个人数据的日期是 2015 2 7 日。

相比于《数据保护法》,GDPR 的惩罚力度可能更大。2018 9 月,英国航空公司约 50 万客户的个人及信用卡信息泄露,ICO 拟罚款 1.83 亿英镑,约 16.5 亿人民币。

推荐新闻

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

2018-01-17

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。 ...

数据泄露事件致科德角社区学院失窃逾80万美元

2018-12-10

考克斯在周五发给科德角社区学院教员的电子邮件中称,马萨诸塞州与联邦官员正对此次盗窃事件展开调查,在此次盗窃行动中,...

2019一年多达一千多万条数据遭泄露

2019-11-29

似乎每周我们都能看到大量有关私人数据泄露的新闻。2019年即将结束,然而关于违规记录的报道还在源源不断地涌现。到目...

企业在外发文件时,文件加密软件“对事不对人”

2021-06-09

根据调查显示,企业中由于人为错误造成的违规行为,比重达到了近95%,另据调查显示,企业中超过60%的数据,有被内部...

Forrester遭遇黑客入侵,数据防泄密应该这样做

2017-11-07

Forrester遭遇黑客入侵,数据防泄密应该这样做不久之前,知名市场调研公司Forrester遭遇了黑客入侵。可...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部