Trên trang web của Văn phòng Cao ủy thông báo Anh quốc (Information Commissioner’s Office - ICO) ngày 4/3 ban bố hình phạt mới nhất cho Cathay Pacific. Theo đó, hãng bay của Hong Kong này phải nộp phạt 500.000 bảng (gần 650.000 USD) vì lỗi bảo mật.
|
|
Cathay Pacific là hãng bay nổi tiếng của Hong Kong còn ICO là cơ quan độc lập giám sát việc đảm bảo quyền tự do thông tin vì ích lợi cộng đồng. Ảnh: AFP. |
Từ 10/2014 đến 5/2018, hệ thống máy tính của hãng đã thiếu các biện pháp bảo mật hăng hái. Điều đó dẫn đến việc hơn 9,4 triệu hành khách bị lộ thông tin cá nhân chủ nghĩa như tăm tiếng, số hộ chiếu, chi tiết nhận dạng, ngày sinh, địa chỉ, email, số điện thoại cũng như lịch sử di chuyển, theo ICO.
Cathay Pacific phát hiện sự cố bị hack thông báo vào tháng 3/2018. Hãng chóng vánh thuê công ty an ninh mạng để khắc phục sự cố, cũng như mỏng tình hình với ICO. ICO sau đó phát hiện ra hệ thống của hãng được đăng nhập duyệt y một máy chủ kết nối internet và phần mềm độc hại đã được cài đặt để thu thập dữ liệu. Steve Eckersley, người đứng đầu vụ điều tra này cho biết, có nhiều bất cập về việc bảo mật cơ bản trên hệ thống của hãng hàng không, dẫn đến việc tin tặc truy cập dễ dàng.
Căn cứ vào thời gian xảy ra sự vụ chủ nghĩa, Cathay Pacific bị phạt 500.000 bảng, theo Đạo luật bảo vệ dữ liệu năm 1998 và đây cũng là mức phạt cao nhất của luật này. Nếu áp dụng luật mới, hãng có thể đối mặt với số tiền phạt lên đến 470 triệu bảng (hơn 605 triệu USD), tương đương 4% doanh thu hàng năm toàn cầu của hãng.
Hãng bay bộc bạch sự hối tiếc về vụ việc và xin lỗi thật tâm một lần nữa. Hãng cho biết đã bỏ số tiền "đáng kể" trong 3 năm qua để phục vụ công tác an ninh mạng. "Chúng tôi nhận thấy, tin tặc ngày một tinh tướng. Vì vậy chúng tôi cần và sẽ nối đầu tư, phát triển các hệ thống bảo mật công nghệ thông báo của mình".
Tháng 7/2019, ICO cũng phạt British Airways 183 triệu bảng (235,5 triệu USD) do dò rỉ thông tin khách hàng. Tuy nhiên, án phạt được trì hoãn đến cuối năm nay.
Anh Minh (Theo BBC )
0 nhận xét:
Đăng nhận xét