Азиатский перевозчик нарвался на штраф в Великобритании

Британский информационный регулятор ICO решил оштрафовать на 500 тыс. фунтов стерлингов (примерно $640 тыс.) авиакомпанию Cathay Pacific (Гонконг), допустившую утечку персональных данных пассажиров.

В период с 2014 по 2018 гг. хакеры беспрепятственно похитили данные порядка 9,4 млн авиапассажиров, летавших рейсами Cathay Pacific. Примерно 111 тыс. пострадавших от утечки были гражданами Великобритании. Это и дало повод ICO оштрафовать воздушного перевозчика.

Согласно сообщению британского регулятора, неспособность компании обеспечить защиту своих информационных систем привела к несанкционированному доступу к личной информации пассажиров: имена, паспортные данные, номера социального страхования, даты рождения, почтовые адреса и адреса электронной почты, номера телефонов и различные сведения о туристических маршрутах.

В ходе расследования выяснилось, что для сбора данных хакеры внедрили в сеть Cathay Pacific вредоносное ПО. Кроме того, выявлены ряд ошибок в системе безопасности. В частности, компания не защитила паролем файлы резервного копирования, не установила обновления серверного ПО, использовала старые версии операционных систем, которые уже не поддерживались разработчиками, а также применяла слабую антивирусную защиту.

Поскольку утечка из Cathay Pacific произошла до вступления в силу общеевропейского регламента по защите данных (GDPR), ICO в своем решении руководствовался принципами Закона о защите данных 1998 года (Data Protection Act).