与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

940万用户数据泄露,450万罚款,国泰航空为“低级失误”买单

发布时间:2020-03-10 来源: 浏览次数:8353次

34日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客户的个人详细信息泄露,所以对国泰航空罚款 50 万英镑(约 451 万人民币)。据悉,这个罚款金额可能是英国法律指定的最高罚款金额。

事件回溯

ICO 称,2014 10 月到 2018 5 月期间,国泰航空的系统因缺乏安全措施,导致全球约 940 万客户个人信息泄露,其中 111578 人来自英国。泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录。

2018 3 月,国泰航空发现系统出现数据泄露迹象,当时数据库遭到了暴力攻击,短时内提交了大量的密码和短语。2018 5 月,国泰航空确认有客户资料外泄,并向香港警方和 ICO 报告了这一事件,其中约 86 万个护照号码及 24.5 万个香港身份证号码曾被不当取阅,403 张已逾期信用卡号码和 27 张无安全码的信用卡号码被不当取阅。2018 10 月,国泰航空主动对外披露了这一情况,并表示目前没有证据显示泄露数据遭到不当使用,ICO 也发布声明称,当前确实没有发现确凿的个人数据被滥用的案例,但不排除未来发生的可能性。

为什么国泰航空会发生数据泄露事件呢?根据 ICO 调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。

ICO 调查主管史蒂夫·埃克斯利(Steve Eckersley)表示:“国泰航空系统中基本的安全缺陷数量众多,甚至有些安全措施远低于标准,从最基本的角度来看,该航空公司未能满足国家网络安全中心基本网络要求的五分之四。”

值得注意的是,本次国泰航空被罚 450 万依据的是英国 1998 年通过的《数据保护法》,而不是最近被频频提到的《通用数据保护条例》(GDPR)。主要原因是国泰航空数据泄露发生在 GDPR 生效之前,根据 ICO 披露的信息,未经授权使用国泰航空系统的最早日期是 2014 10 14 日,最早的未授权访问个人数据的日期是 2015 2 7 日。

相比于《数据保护法》,GDPR 的惩罚力度可能更大。2018 9 月,英国航空公司约 50 万客户的个人及信用卡信息泄露,ICO 拟罚款 1.83 亿英镑,约 16.5 亿人民币。

推荐新闻

终端安全问题不容忽视,天锐绿盾为企业终端安全管控

2022-08-26

企业的数据泄露问题往往都是发生在内部终端上,因此企业的终端储存着大量的机密信息,如企业源代码数据、图纸文档、商业合...

先立后破!筑牢数据要素发展安全屏障

2024-03-12

近年来,国家通过出台《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等政策,组建国...

上网行为管理系统为泄密事件提供有力证据

2022-04-13

互联网是现代社会企业日常办公交流的不可或缺的工具,通常企业员工都是通过网络进行日常办公业务的操作,互联网提供了职场...

文档加密系统有哪些主要作用?

2022-07-18

文档加密是对企业机密保护的一重要方式,只有保证了企业机密文档内容的安全,才能保证企业发展的顺利。最近有许多想要了解...

【天锐绿盾答疑】如何对终端上分散的文件安全保护?

2022-08-05

随着信息化进程的加快,保障文件安全和可靠已经成为所有部门信息化建设的重中之重。需要一种可靠、安全的信息存储、交换和...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线