香港國泰航空2018年驚爆外洩940萬名乘客的個人資料。英國資訊專員辦公室(ICO)以未能保護乘客個資安全為由,對國泰航空開罰50萬英鎊。有分析稱,這或許是根據英國相關法律而指定的最高罰款金額。
據香港01網5日報道,英國資訊專員辦公室4日發表宣告,以“未能保護乘客個資安全”為由,命令國泰航空支付50萬英鎊罰款。宣告稱,從2014年10月至2018年5月間,國泰航空的計算機系統缺乏合適的保護機制,導致客戶個人資料隨意暴露,外界可以在無授權的情況下接觸到客戶的姓名、護照資料、生日日期、電話號碼及個人旅遊紀錄。事件使國泰全球940萬名客戶受到影響,其中包括11.16萬英國人。國泰在2018年3月發現數據庫遭攻擊後聘請網路保安公司,並向ICO彙報。ICO經調查發現,國泰有多項缺失,包括備份檔案沒有密碼保護、使用的作業系統無開發商支援以及在防毒上不足。ICO調查部門主管艾克斯利還說,國泰航空存在許多“遠低於標準”的嚴重缺陷,且未能實踐英國國家網路安全中心五項基本指導方針中的四項。
香港私隱專員公署5日表示,不會評論不同法域區的資料保障機關根據不同法例就某案件進行調查、判決及釋出調查結果。國泰航空表示已知道ICO的罰款通知,並再次就事件致歉,稱已從多方面增強公司的資訊科技安全水平,而調查結果顯示,至今並無任何個人資料遭不當使用。此前在2018年10月國泰航空承認,約有86萬筆護照號碼、24.5萬筆香港身份證號碼、403筆過期信用卡號和27筆不含安全碼的信用卡號外洩。
國泰航空於1946年由美籍企業家法瑞爾和澳洲籍飛機師成立,最初以“澳華出入口公司”名義在上海發展,後遷往香港。它是香港第一家提供民航服務的航空公司,旗下子公司包括國泰港龍航空、香港快運航空等。