国泰航空被罚451万元
3月5日,英国资讯专员办公室(ICO)发布公告称,该机构将对国泰航空罚款50万英镑(约451万人民币),原因是其未能有效保护顾客个人信息安全。这次或是根据英国相关法律而指定的最高罚款金额。
ICO官网截图
国泰航空有限公司2018年10月24日表示,国泰航空及其旗下的香港龙航有限公司约有940万乘客的数据被入侵。
根据国泰航空的说法,他们于2018年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。外泄信息包括乘客姓名、国籍、出生日期、电话号码、电邮、地址、护照号码、身分证号码与过去飞行记录。
国泰航空表示,约86万个护照号码及24.5万个香港身份证号码被不当取览;另有403张已逾期信用卡号码及27张无安全码(CVV)的信用卡号码也受影响。每位受影响的乘客被不当取览的资料有所不同。没有任何乘客的旅行及常客计划资料被全部取览,亦没有任何密码外泄。
ICO称,经调查发现,国泰有多项缺失,包括备份文件没有密码保护、使用的操作系统无开发商支持以及在防毒上不足。ICO调查部门主管艾克斯利还说,国泰航空存在许多“远低于标准”的严重缺陷,且未能实践英国国家网络安全中心五项基本指导方针中的四项。另外,除了50万英镑的罚款,国泰航空可能会被股东处以4.7亿英镑的罚款,占其全球年营业额的4%。
香港个人资料私隐专员公署2019年中发表调查报告,指国泰违反《个人资料(私隐)条例》,已向国泰发出执行通知,指示国泰纠正及防止违规情况再发生。
香港个人资料私隐专员公署调查报告中文译本
国泰称,已得悉ICO的罚款通知,并再次就事件致歉,又称已从多方面增强公司的信息科技安全水平,调查结果显示,至今并无任何个人资料遭不当使用。
2020年初,由于疫情爆发,原本可以搭载数百万旅客进出中国内地的数以万计的航班已被取消。国际航空运输协会称,受疫情影响,亚洲航空公司2020年可能损失278亿美元的收入。国泰航空风险敞口尤其之大,因为近一半的收入来自其在香港和中国内地的基地。该航空公司计划在接下来的两个月中削减90%执飞内地的航班。
根据国泰航空行政总裁邓健荣的内部备忘录,超过25000名国泰航空员工已同意无薪休假。他在备忘录中感谢员工在公司应对冠状病毒影响的过程中给予的支持。
在香港抗议活动的影响下,国泰航空前任行政总裁何杲去职,邓健荣2019年接任行政总裁。邓健荣表示,国泰航空的业务挑战“仍然严峻”。在香港抗议活动对该公司2019年下半年业绩造成压力之后,目前的疫情又对旅行产生影响,国泰航空已大幅削减航班运力,面临新的挑战。
更多阅读:
整理编辑:商周君
可点击下方图片订阅最新杂志!
◆ ◆ ◆ ◆ ◆
点击你感兴趣的关键词
立即获得关于TA的更多信息!
港铁 | 特朗普
......