ICO称,2014年10月至2018年5月期间,国泰航空的计算机系统缺乏适当的安全措施,导致全球940万人的个人信息被泄露,其中111578人来自英国。被泄露乘客的个人信息包括:姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息等。
国泰航空在2018年3月意识到可疑活动,当时其数据库遭到暴力攻击,提交了大量密码或短语,希望最终能够正确猜出,他们随后向ICO报告了这一事件。
国泰航空是一家设在香港的航空公司,但其在英国有分支机构,而且提供航班服务,过程中直接处理相关数据。国泰航空的系统是通过连接到互联网的服务器输入的,并安装了恶意软件来获取数据。
ICO调查期间发现了一系列错误,包括:未受密码保护的备份文件;网上服务器没有进行最新更新;使用开发人员不再支持的操作系统以及防病毒保护不足。
ICO调查主管史蒂夫·埃克斯利(Steve Eckersley)表示:“当人们向公司提供他们的个人信息时,他们理所当然地期望这些信息将保持安全,以确保他们免受任何潜在的伤害或欺诈。但事实并非如此。”
国泰航空系统中基本的安全缺陷数量众多,使得黑客很容易获得访问权限。调查中发现的多个严重缺陷远远低于预期的标准。从最基本的角度来看,该航空公司未能满足国家网络安全中心的基本网络基本要求中的五分之四。
根据现有披露的信息来看,未经授权使用国泰航空系统的最早日期是2014年10月14日,最早的未授权访问个人数据的日期是2015年2月7日。这项违法行为必须采取适当的技术和组织措施,防止未经授权或非法处理个人数据。ICO对国泰航空罚款最终为50万英镑,除此之外,国泰航空还可能会被股东处以4.7亿英镑的罚款,占其全球年营业额的4%。
关于英国资讯委员会办公室(ICO)
英国资讯委员会办公室(ICO)是英国的数据保护和信息权利法独立监管机构,维护公共利益的信息权,促进公共机构的开放性和个人的数据隐私。
其实,在国泰航空这件事情上,根本原因是公司安全防护不到位,数据安全意识薄弱,未来必须要从源头消除类似事件发生,要将安全意识和技术手段结合起来共同保护客户隐私信息。不仅仅是国外企业,国内亦如此,中国数据安全防护专家亿赛通,与众多重要行业携手打造客户信息安全,既保证企业业务网络较高的可用性、可靠性、保密性,又对内部核心数据有较强的防御、管控能力,如亿赛通电子文档安全管理系统,实现了企业内部电子文件的加密存储。倘若未经合法许将加密文件带走,其文件内容将不能够被正常打开,从而确保文件内容不会因为文件数据扩散而泄密。
亿赛通数据安全管理体系可以有效支撑国家信息空间管理业务,提升国家公共安全工作的发现、管理能力与处理效率,为客户国家安全贡献重要技术力量。现阶段,亿赛通免费推出数据安全解决方案,保障企业数据安全,详情可咨询服务热线:400-898-1617。
