泄露乘客信息,英国对国泰航空重罚50万英镑

界面新闻

text

香港国泰航空2018年惊爆外泄940万名乘客的个人资料。英国信息专员办公室(ICO)以未能保护乘客个资安全为由,对国泰航空开罚50万英镑。有分析称,这或许是根据英国相关法律而指定的最高罚款金额。

据香港01网5日报道,英国信息专员办公室4日发表声明,以“未能保护乘客个资安全”为由,命令国泰航空支付50万英镑罚款。声明称,从2014年10月至2018年5月间,国泰航空的计算机系统缺乏合适的保护机制,导致客户个人资料随意暴露,外界可以在无授权的情况下接触到客户的姓名、护照资料、生日日期、电话号码及个人旅游纪录。事件使国泰全球940万名客户受到影响,其中包括11.16万英国人。

国泰在2018年3月发现数据库遭攻击后聘请网络保安公司,并向ICO汇报。ICO经调查发现,国泰有多项缺失,包括备份文件没有密码保护、使用的操作系统无开发商支持以及在防毒上不足。ICO调查部门主管艾克斯利还说,国泰航空存在许多“远低于标准”的严重缺陷,且未能实践英国国家网络安全中心五项基本指导方针中的四项。

香港私隐专员公署5日表示,不会评论不同法域区的资料保障机关根据不同法例就某案件进行调查、判决及发布调查结果。国泰航空表示已知道ICO的罚款通知,并再次就事件致歉,称已从多方面增强公司的信息科技安全水平,而调查结果显示,至今并无任何个人资料遭不当使用。

此前在2018年10月国泰航空承认,约有86万笔护照号码、24.5万笔香港身份证号码、403笔过期信用卡号和27笔不含安全码的信用卡号外泄。

国泰航空于1946年由美籍企业家法瑞尔和澳大利亚籍飞机师成立,最初以“澳华出入口公司”名义在上海发展,后迁往香港。它是香港第一家提供民航服务的航空公司,旗下子公司包括国泰港龙航空、香港快运航空等。