בגלל הפרטיות: חברת תעופה בריטית נקנסה בחצי מליון ליש"ט

הרגולטור הבריטי קנס את קתאי פסיפיק איירווייס בסכום של 500,000 ליש"ט בגין אי הגנת אבטחת המידע על פרטי לקוחותיה

bigstockphoto

קתאי פסיפיק איירווייס קיבלה קנס בסכום של 500,000 ליש"ט בגין אי הגנת אבטחת המידע על פרטי לקוחותיה. בין אוקטובר 2014 למאי 2018 במערכות המחשבים של קתאי פסיפיק לא היו אמצעי אבטחה מתאימים שהובילו לחשיפת הפרטים האישיים של הלקוחות. מהם 111,578 מבריטניה וכ -9.4 מיליון נוספים ברחבי העולם.

קתאי פסיפיק התוודעה לפעילות חשודה במארס 2018 כאשר מאגר המידע שלה עבר מתקפה. התקרית הובילה את קתאי פסיפיק להעסיק חברת אבטחת סייבר, ובהמשך דיווחו על האירוע ל- ICO.

ה- ICO מצא כי מערכות של קתאי פסיפיק הוזנו באמצעות שרת המחובר לאינטרנט והותקנה תוכנה זדונית בכדי לקצור נתונים. קטלוג של שגיאות נמצא במהלך חקירת ה- ICO כולל: קבצי גיבוי שאינם מוגנים באמצעות סיסמה; שרתים עם חיבור לאינטרנט שלא עודכנו. שימוש במערכות הפעלה שכבר לא נתמכו על ידי היצרן והגנה לא מספקת נגד וירוסי מחשב.