国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为
商业,企业用案例将VR驱动到2024年的24.5亿美元
CIO采访:Ian Cohen,首席产品和技术官,Addison Lee
Dasa奖AI舰艇合同
Travelex Hackers在大规模的“网络攻击”中关闭了德国汽车零部件公司Gedia
体育零售商迪卡侬左雇员数据暴露
ANZ公司不适用于处理技术问题
OPPO加入爱立信5G频谱共享项目
Oliver Dowden:英国可以“无耻地亲科技国家”
报警铃声,物联网正在倾听
反托尔布尔牌联盟呼叫侵入式滥用者
Klaxoon声称移动工作空间首先作为多团队项目成为常态
英国政府宣布为机器人发展的新资金
科技妇女在2020年新年荣誉名单中表现出强劲的存在
全国建筑协会通过抵押API开辟了系统
倡议为15个项目提供1.5亿英镑,以减少英国的数字排除
2019年大选:劳工的技术政策和数字计划
风险和保证小组加入I3Forum来打击电信欺诈
关于TSB IT灾难的主要报告很快
Qualcomm和中兴声称5G与语音通话的地标
AI可能在地缘政治中开放危险的新边疆
公众屋试图安全主管
Ofcom简化了宽带交换机过程和offaws锁定的手机
AWS如何增长其ASEAEA的足迹
华为:5G增长将在没有我们技术供应的情况下维持
思科承诺用新的协作套件承诺获得CIO数字转型收益
随着Telefónicadeutschland的算命,华为奠定了中期战略
Kudelski提出了Microsoft Azure IoS安全解决方案
政府确认IR35私营部门改革在4月20日起开始日期
Macy的Magecart Breach饰演圣诞欺诈飙升
AWS点击开源盗窃指控
荷兰地平线上的自治船
AT&T在混合Q3后持有三年的主要收购
瑞典人对癌症的战争移动到数字战场
考虑调节大型技术的竞争监管
Apple在第四季度找到良好的可穿戴物和服务
高速公路英格兰使用机器人加快道路工程
Dreamforce 19:Salesforce促进增强的Mulesoft数据集成
Nicigas如何用IoT扰乱日本的天然气市场
妇女在技术仍然觉得该部门有一个“玻璃天花板”
沃尔瑟姆森林科技营给出当地居民科技经验
智能扬声器在未来五年内增加140%的增长
Unisys临近索拉斯的索马斯2警察IT系统完成
银行是否已经解决了Y2K窗口,或者是y2.02k的风险?
IR35私营部门改革:GSK为承包商退出或Go Paye'ultimatum
2020的顶级APAC安全预测
审查贷款费用:将IT承包商推向边缘的20年追溯税收政策
新英国政府承诺加速千兆宽带交付
黑客星期五:这是圣诞节,反对网络罪犯
5G核心科技领导赛赛后赛
您的位置:首页 >行业动态 >

国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为

2021-09-09 17:44:03 [来源]:

由信息专员办公室(ICO)已被罚款500,000英镑的国泰航空公司未能确保940万客户的个人信息。

2014年10月和2018年5月在2014年10月之间的国际航空公司计算机系统安全持续缺点导致黑客访问客户的个人详细信息,促使ICO调查。

该工作导致将一个入口点发现进入Cathay Pacific的IT系统,该服务器通过互联网连接的服务器实现,该服务器已经启用了要安装的数据收获恶意软件。

ICO调查还发现了存储在公司的IT设置,未匹配的互联网服务器,不受支持的操作系统和防病毒保护措施不足的非密码保护备份文件。

在此背景下,黑客能够访问国泰航空客户的姓名,护照详细信息,联系信息和历史旅游信息,这是一项议会在2018年3月开始意识到的航空公司。

这是在公司的背面,检测数据库上进行的蛮力攻击。该公司聘请了一个网络安全公司来调查袭击,并将该公司报告给ICO的事件。

ICO调查总监Steve Eckersley表示,在为其铺平道路的系统中的“基本安全不足”的数量,违反国泰航空遭受尤其令人担忧。

“我们发现的多重严重缺陷低于预期的标准,”他说。“在最基本的是,航空公司未能满足五分之一的国家网络安全中心的基本网络要领指导。

“根据数据保护法,组织必须具有适当的安全措施和强大的程序,以确保任何渗透计算机系统的尝试都尽可能困难。”

罚款是ICO在1998年数据保护法下发表的最高刑罚,看门狗描述了该事件作为立法的“严重违反”。

IT安全软件供应商EGENT的托尼胡椒表示,事件的时机可能已经在国泰的青睐中工作,因为它意味着该事件不能被视为违反一般数据保护规范(GDPR)。

“这一点是在GDPR下,国泰太平洋可能已被猛犸象470米的罚款 - 4%的年度全球营业额 - 侏儒(£183米)和万豪(9920万英镑)的罚款率先击中。” 。

“这是对不认真对待数据保护的组织的另一个唤醒呼叫。GDPR要求遵守各种规模的企业,他们需要采取所有必要的步骤来保护数据。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。