Cathay Pacific bị phạt 650.000USD vì rò rỉ thông tin cá nhân 9,4 triệu khách hàng
Theo thông tin trên ICO – Văn phòng Cao tủy Thông tin Anh quốc, hãng bay của Hong Kong đã phải nộp phạt gần 650.000USD vì lỗi bảo mật.
Đây là hình phạt mà Cathay Pacific phải chịu sau khi để lộ thông tin của 9,4 triệu khách hàng vào tháng hồi 2018.
Theo ICO, từ tháng 10.2014 đến 5.2018, hệ thống máy tính của hãng hàng không này thiếu các biện pháp bảo mật do vậy đã dẫn đến sự cố bị hack thông tin vào tháng 3.2018, dẫn đến việc hơn 9,4 triệu thông tin cá nhân khách hàng của hãng bị lộ.
Ngay sau khi phát hiện ra sự cố, hãng đã nhanh chóng khắc phục sự cố bằng cách thuê công ty an ninh mạng và thông báo với ICO. ICO phát hiện ra hệ thống thông tin của hãng được đăng nhập thông qua một máy chủ có kết nối internet và phần mềm độc hại được cài đặt để thu thập dữ liệu.
Hồi tháng 10.2018, Cathay Pacific thừa nhận khoảng 860.000 số hộ chiếu, 245.000 số thẻ căn cước của người dân tại Hong Kong, 403 số thẻ tín dụng đã hết hạn và 27 số thẻ tín dụng không có giá trị hợp lệ đã bị rò rỉ. Các thông tin cá nhân của khách hàng bao gồm quốc tịch, ngày sinh, số điện thoại, email và địa chỉ thực tế cũng bị ảnh hưởng.
Theo đạo luật bảo vệ dữ liệu năm 1998 và thì Cathay Pacific bị phạt 500.000 bảng, đây cũng là mức phạt cao nhất của luật này.
Vào tháng 9.2019, hãng hàng không Anh British Airways cũng phải đối mặt với mức phạt 183,4 triệu bảng Anh cũng vì lộ dữ liệu thông tin của 380.000 khách hàng hồi 9.2018. Đây là mức án phạt nặng nhất trong tất cả hình phạt mà ICO từng đưa ra. Tuy nhiên, án phạt được trì hoãn đến cuối năm nay.
