【國泰航空】外洩930萬乘客資料,國泰遭英國罰款500萬港元
由於受反送中運動以及新冠肺炎疫情影響,國泰航空早前已宣佈3月起全體員工輪放3周無薪假。外電今日報道,國泰在2018年驚爆外洩940萬乘客個人資料,今日被英國資訊委員會辦公室罰款50萬英鎊(約500萬港元),無疑對國泰來說,雪上加霜。
資訊委員會辦公室(ICO,下同)指,公司於2014年10月至2018年5月之間,國泰的電腦系統已洩露111,578名英國居民及來自其他國家或地區的940萬人的詳細信息,當中包括姓名、護照資料、出生日期、電話號碼、地址及旅行記錄,是未實施「適當的安全性」。
Photo from Cathay-Pacific
ICO還發現國泰航空的系統有不少疏漏,包括未有對文件加上密碼保護、網上伺服器沒有作最新更新、使用開發商不再支持的操作系統、以及防病毒措施不足等。
國泰及其子公司港龍航空部分乘客資料於2018年曾被未獲授權取覽。個人資料私隱專員公署去年中指國泰違反《個人資料(私隱)條例》,已向國泰發出執行通知,指示國泰糾正及防止違規情況再發生。私隱專員黃繼兒當時批評,在數據管治上明顯掉以輕心,未能達到受影響乘客和監管機構的期望。
國泰回覆指已得悉ICO的罰款通知,並再次就事件致歉,會改善公司的資訊科技安全水平。
Text by BusinessFocus Editorial