國泰因無法保護客戶個人資料 遭英國ICO罰50萬英鎊
撰文:張偉倫
出版:更新:
英國資訊專員辦公室(ICO)宣布,向國泰航空(0293)就無法保障客戶的個人資料,罰款50萬英鎊。
ICO在聲明內指出,從2014年10月至2018年5月期間,國泰的電腦系統缺乏合適的保護機制,導致客戶個人資料隨意暴露。事件導致國泰全球940萬名客戶受影響,另外有11.16萬英國人受影響。
ICO在聲明在指出,國泰在系統上的缺失,讓外界可以在無授權情況下,接觸到客戶的姓名﹑護照資料﹑生日日期﹑電話號碼及個人旅遊紀錄。
ICO在聲明指出,國泰在2018年3月發現資料庫遭到攻擊,其後聘用網絡保安公司,及向ICO匯報。ICO經調查發現,國泰有多項缺失,包括備份檔案並無密碼作保護﹑使用的作業系統並無開發商支援,以及在防毒上不足。