聲明：該文章由作者（amiao）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

外媒報道稱,因 2018 年在歐盟《通用數(shù)據(jù)保護條例》(GDPR)生效后發(fā)生的一次數(shù)據(jù)意外泄露事件,國泰航空已被英國數(shù)據(jù)監(jiān)督機構(gòu)處以 50 萬英鎊的罰款。據(jù)悉,本次漏洞暴露了全球約 940 萬客戶的個人詳細信息,且其中有 111578 名來自英國。經(jīng)過數(shù)月的調(diào)查,信息專員辦公室(ICO)于今日正式宣布了這項懲罰。

外媒指出,這可能是根據(jù)英國相關法律而指定的最高罰款金額,且與該航空公司在 2018 年秋季發(fā)生的數(shù)據(jù)違例事件有關。

國泰航空當時表示,其在三月份首次發(fā)現(xiàn)了針對該公司系統(tǒng)的未經(jīng)授權訪問,但并未解釋為何花了那么久的時間才公開。

本次違例導致乘客的詳細信息被泄露,包括姓名、護照、出生日期、電子郵件地址、電話號碼、以及歷史旅行等敏感信息。

ICO 今日稱,針對國泰航空系統(tǒng)的未經(jīng)授權訪問,最早可追溯到 2014 年 10 月 14 日。已知針對個人數(shù)據(jù)的窺探,最早記錄是 2015 年 2 月 7 日。

監(jiān)管機構(gòu)在一份新聞稿中寫道:“ICO 發(fā)現(xiàn)國泰航空公司的系統(tǒng)是通過連接到互聯(lián)網(wǎng)的服務器進入的,并被安裝了惡意軟件來收集數(shù)據(jù)”。

調(diào)查期間,監(jiān)管機構(gòu)記下了大量的錯誤和疏漏,包括未對文件加上密碼保護、沒有給面向互聯(lián)網(wǎng)的服務器打上補丁、使用不再受支持的操作系統(tǒng)、以及防病毒措施的不足。

由 ICO 對國泰航空的處罰可知,英國已將歐盟的 GDPR 框架納入了該國的法律,對涉及個人數(shù)據(jù)的違例采取了更加嚴格的懲戒措施。

根據(jù)要求,在當?shù)赜虚_展業(yè)務的數(shù)據(jù)控制者在意識到違例行為發(fā)生后,必須在 72 小時內(nèi)通報英國國家監(jiān)管機構(gòu)。

此外 GDPR 包含了更加嚴格的罰款制度,最高可達全球年營業(yè)額的 4% 。不過由于事件發(fā)生在新規(guī)生效之前,ICO 還是按照先前的英國數(shù)據(jù)保護法規(guī)來設定罰款金額,否則國泰航空將面臨更猛烈的沖擊。

去年夏天,曝出安全漏洞被利用的英國航空因在 GDPR 生效后泄露了 50 萬名旅客數(shù)據(jù),而被 ICO 處以年收入 1.5% 的罰款(高達 1.839 億英鎊)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/