Verslas

2020.03.04 16:53

Oro linijos „Cathay Pacific“ nubaustos 500 tūkst. svarų bauda už negebėjimą apsaugoti klientų duomenų

ELTA2020.03.04 16:53

Jungtinės Karalystės (JK) duomenų apsaugos institucija Informacijos komisaro biuras (ICO) nubaudė oro linijas „Cathay Pacific“ 500 tūkst. svarų (575 tūkst. eurų) bauda už negebėjimą apsaugoti asmeninių klientų duomenų, informuoja BBC.

ICO pranešė, kad oro linijų kompiuterinės sistemos paviešino 111 578 JK gyventojų ir 9,4 mln. žmonių iš kitų pasaulio vietų asmeninius duomenis, įskaitant jų vardus, pasų detales, gimimo datas, telefonų numerius, adresus ir kelionių istorijas.

Pranešama, kad bendrovėje nebuvo imtasi „tinkamų saugumo priemonių“ nuo 2014-ųjų spalio iki 2018-ųjų gegužės.

ICO teigė, kad „Cathay Pacific“ apie kilusias problemas sužinojo 2018-ųjų kovą, bendrovei patyrus slaptažodžių spėliojimo ataką.

Honkonge įsikūrusi bendrovė apie tai pranešė ICO. Vėlesnio tyrimo metu reguliuotoja pranešė atradusi „klaidų sąrašą“, į kurį įskaitomi tokie bendrovės nusižengimai, kaip atsarginių failų neapsaugojimas slaptažodžiais, nebegaliojančių operacinių sistemų naudojimas ir netinkama antivirusinių programų apsauga.

Bent vienos atakos metu buvo nukreipta į pažeidžiamą serverį, tačiau nebuvo imtasi veiksmų jį sutvarkyti, nors apie šią problemą visuomenė žinojo bent dešimtmetį.

ICO tyrimų vadovas Steve‘as Eckersley‘is sakė, kad „Cathay Pacific“ sistemoje buvo atrasta keletas įprastų saugumo neatitikimų, įsilaužėliams suteikusių galimybę atakuoti“.

Pusės milijono svarų bauda, kurią teks sumokėti oro linijoms, yra didžiausia, numatoma pagal 1998-ųjų Asmens duomenų apsaugos įstatymą, tyrime naudotą vietoje naujesnės įstatymo pataisos „dėl tiriamų incidentų nutikimo laiko“.

2019-ųjų liepą ICO pranešė dėl sistemos pažeidimų paskirsianti 183 mln. svarų dydžio baudą oro linijoms „British Airways“ ir 99,2 mln. svarų baudą „Marriott“ viešbučių grupei, tačiau baudų apmokėjimo terminai buvo nukelti į šių metų pabaigą.

ICO teigė, kad „Cathay Pacific“ ėmėsi veiksmų vos iškilus problemoms ir kreipėsi pagalbos į kibernetinio saugumo bendrovę bei susisiekė su paveiktais klientais.

Tyrimo ataskaitoje teigiama, kad nebuvo užfiksuota piktnaudžiavimo asmens duomenimis atvejų, tačiau išlieka tikimybė, kad tokių incidentų gali įvykti ateityje.

„Cathay Pacific“ pranešime paskelbė norinti „dar kartą išreikšti apgailestavimą ir nuoširdžiai atsiprašyti dėl šio incidento“.

Oro linijos teigė, kad per pastaruosius trejus metus saugumui buvo išleista „nemaža“ pinigų suma.

„Nepaisant to, žinome, kad šiandieniniame pasaulyje, kuriame kyla įmantrių atakų skaičius, mes turime tobulinti ir investuoti į mūsų IT saugumo sistemas“.