500,000 funtów kary za ujawnienie danych ponad 9.5 miliona osób

Katalog danych ujawnionych przez systemy komputerowe linii lotniczych był szeroki i objął imiona, daty urodzenia, numery telefonu, dane paszportowe oraz historię podróży.
Cathay Pacific miało problemy z zabezpieczeniem danych od 2014 r. Firma zdała sobie sprawę z problemu w 2018 r. gdy stała się ofiarą ataku hackerskiego. Na skutek zgłoszenia zdarzenia do ICO przeprowadzone zostało dochodzenie, które ujawniło skalę problemu związanego z zabezpieczeniami linii lotniczych. Cathay Pacific posiadało kopie zapasowe nieopatrzone hasłem, wersje systemów operacyjnych nieposiadających już wsparcia deweloperów, serwery niezaktualizowane o najnowsze poprawki, czy nieadekwatne oprogramowanie antywirusowe.
Linie lotnicze nie zrealizowały 4 z 5 wytycznych wystosowanych przez Narodowe Centrum Bezpieczeństwa Cybernetycznego. Szereg niedociągnięć, w tym o charakterze podstawowym wpłynęło na dużą podatność linii na ataki hackerskie. Dodatkowo przez okres 10 lat, mając świadomość występowania konkretnej podatności nie wdrożono poprawki.
Kara 500,000 funtów może wydawać się nieadekwatna, biorąc pod uwagę skalę naruszenia. Niemniej jednak należy pamiętać, że jej wysokość stanowi maksymalny wymiar na gruncie brytyjskiej Ustawy o ochronie danych osobowych z 1998 r., która była stosowana do czasu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO).


Źródło: portal gdpr.pl




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych