Hãng hàng không Anh Quốc bị phạt 500,000 bảng vì sự cố dữ liệu từ năm 2018
Hãng hàng không Cathay Pacific gần đây đã bị phạt vì một vụ vi phạm dữ liệu từ năm 2018, sự cố ảnh hưởng đến 9,4 triệu khách hàng. Văn phòng Ủy ban Thông tin (Information Commissioner’s Office – ICO) của Anh đã phạt hãng này 500.000 bảng, tương đương 15 tỷ VNĐ.
Tóm tắt sự cố của Cathay Pacific
Vào tháng 10/2018, hãng hàng không Cathay Pacific đã thông báo về một sự cố dữ liệu khổng lồ ảnh hưởng đến hàng triệu khách hàng. Theo báo cáo, vụ việc ảnh hưởng đến khoảng 9,4 triệu khách hàng trên toàn cầu, trong đó có 111.578 công dân Anh Quốc.
Theo thông báo phạt của ICO , sự cố đã chú ý từ tháng 5/2018 và đã diễn ra trong ít nhất bốn năm. Vụ việc ảnh hưởng đến bốn hệ thống hàng không bao gồm Công cụ báo cáo, Hệ thống xử lý và Ghi dữ liệu, Cơ sở dữ liệu phụ trợ chung và Cơ sở dữ liệu tạm thời.
Trong quá trìnhtấn công, những kẻ xấu đã đánh cắp các thông tin quan trọng của khách hàng, bao gồm cả số thẻ tín dụng.
ICO đưa ra mức phạt £500,000
Gần đây, ICO đã phạt Cathay Pacific vì không bảo vệ an ninh dữ liệu của khách hàng. Họ nhấn mạnh nhiều lỗ hổng bảo mật ở cuối hãng hàng không đã dẫn đến sự cố.
Đầu tiên, ICO chỉ ra việc thiếu mã hóa các bản sao lưu cơ sở dữ liệu đã cấp quyền truy cập cho người dùng trái phép.
Lỗi thứ 2 là có một lỗ hổng chưa được biết đến và chưa được vá lỗi trong các máy chủ internet công khai (internet-facing servers).
Có các lỗ hổng lớn khác như trình bảo vệ chống vi-rút không phù hợp, trình quản lý bản vá không phù hợp, máy chủ chưa được bảo mật phù hợp, đặc quyền không phù hợp với tài khoản và một số lỗi khác
Sau khi xem xét tất cả tổn thất do tin tặc đánh cắp dữ liệu của người dùng, những nguy cơ mà người bị ảnh hưởng phải đối mặt, ICO Anh đã phạt Cathay Pacific số tiền khổng lồ 500.000 bảng.
Do vi phạm diễn ra trước khi áp dụng luật mới của Quy định bảo vệ dữ liệu chung (General Data Protection Regulation – GDPR), mức phạt được áp dụng là hình phạt tối đa theo Đạo luật Bảo vệ Dữ liệu năm 1998. Nếu sự cố xảy ra muộn hơn, Cathay Pacific có thể đã bị phạt nặng hơn nhiều.
Quỳnh Thảo
Theo LatestHackingNews
The post Hãng hàng không Anh Quốc bị phạt 500,000 bảng vì sự cố dữ liệu từ năm 2018 appeared first on SecurityDaily .
Related News
Top News
-
![]()
[Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OSCập nhật: Công ty an ninh mạng Palo Alto Networks đã chia sẻ thêm thông tin chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến PAN-OS. Lỗ hổng...
-
![]()
Lỗi đánh máy tạo nên lỗ hổng nguy hiểm trên TelegramMột lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá...
-
![]()
Cisco giải quyết lỗ hổng leo thang đặc quyền root trong IMC Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated...
-
![]()
Tin Tặc Nga khai thác lỗ hổng Windows Print Spooler để triển khai phần mềm độc hại 'GooseEgg'Tác nhân đe dọa quốc gia-nhà nước liên kết với Nga đã theo dõi khi APT28 vũ khí hóa một lỗ hổng bảo mật trong thành...
-
![]()
U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware MisuseThe U.S. Department of State on Monday said it's taking steps to impose visa restrictions on 13 individuals who are allegedly involved in the...
-
![]()
Bệnh viện có thể tê liệt vì hacker mã hóa dữ liệu tống tiềnNếu bị tấn công mã hóa dữ liệu tống tiền, hoạt động khám chữa bệnh tại các cơ sở y tế sẽ tê liệt, chưa kể thông tin của bệnh nhân có thể bị đánh...