АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 марта 2020

Азиатский перевозчик нарвался на штраф в Великобритании

Британский информационный регулятор ICO решил оштрафовать на 500 тыс. фунтов стерлингов (примерно $640 тыс.) авиакомпанию Cathay Pacific (Гонконг), допустившую утечку персональных данных пассажиров.

В период с 2014 по 2018 гг. хакеры беспрепятственно похитили данные порядка 9,4 млн авиапассажиров, летавших рейсами Cathay Pacific. Примерно 111 тыс. пострадавших от утечки были гражданами Великобритании. Это и дало повод ICO оштрафовать воздушного перевозчика.

Согласно сообщению британского регулятора, неспособность компании обеспечить защиту своих информационных систем привела к несанкционированному доступу к личной информации пассажиров: имена, паспортные данные, номера социального страхования, даты рождения, почтовые адреса и адреса электронной почты, номера телефонов и различные сведения о туристических маршрутах.

В ходе расследования выяснилось, что для сбора данных хакеры внедрили в сеть Cathay Pacific вредоносное ПО. Кроме того, выявлены ряд ошибок в системе безопасности. В частности, компания не защитила паролем файлы резервного копирования, не установила обновления серверного ПО, использовала старые версии операционных систем, которые уже не поддерживались разработчиками, а также применяла слабую антивирусную защиту.

Поскольку утечка из Cathay Pacific произошла до вступления в силу общеевропейского регламента по защите данных (GDPR), ICO в своем решении руководствовался принципами Закона о защите данных 1998 года (Data Protection Act).

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>