В связи с утечкой персональных данных клиентов международная авиакомпания Cathay Pacific должна выплатить штраф в размере £500 000. Такое серьёзное наказание является следствием нарушения европейского регламента GDPR.
Управление уполномоченного по вопросам информации (ICO) утверждает, что с октября 2014 года по май 2018 года компьютерные системы Cathay Pacific были недостаточно защищены.
Предположительно, именно такой подход и привёл к утечке персональных данных клиентов. 111 578 пострадавших проживают в Великобритании, остальные 9,4 миллионов разбросаны по миру.
Неспособность авиакомпании должным образом защитить свои системы позволила неавторизованным лицам получить доступ к следующей информации пользователей: имена, паспортные данные, даты рождения, физические адреса и адреса электронной почты, телефонные номера и история перелётов.
Проведённое регулятором расследование выявило ошибки, допущенные самой Cathay Pacific. Отношение компании к кибербезопасности стало основной причиной утечки.
По словам ICO, атака злоумышленников удалась благодаря тому, что бэкапы не были защищены паролем, открытые в Сеть серверы содержали уязвимости, а антивирусная защита «была за гранью разумного».
