Informatikai rendszerének teljes átvizsgálását kérte a hongkongi adatvédelmi biztos a Cathay Pacific légitársaságtól, amelynek rendszeréből tavaly közel 10 millió utas adatait lopták el.

A Forbes a hatóságok jelentésére hivatkozva arról számolt be, hogy elmarasztalták a társaságot, és két rendbeli törvénysértést is megállapítottak.

Stephen Kai-yi Wong adatvédelmi biztos jelentésében az áll: világosan látható, hogy a Cathay Pacific nagyon laza hozzáállást tanúsított az adatvédelmi irányelveiben, amelyek nem érik el az utasok elvárásait. Ugyanakkor nem látta bizonyítottnak, hogy a légitársaság IT-részlegének átszervezése okozta volna a tavalyi adatszivárgást.

A Flightglobal cikke szerint a jelentésben az is szerepel, hogy a Cathay Pacific hiába futtatott le ellenőrzéseket a rendszerén, azok nem tudták kiszűrni a gyenge pontokat, már csak azért sem, mert az egy évvel korábbi adatszivárgás után nem tettek meg mindent, hogy megelőzzék az újabb eseteket, ezzel védtelenül hagyták az utasok adatait.

Hirdetés

A biztos a jelentésében arra kérte a légitársaságot, hogy nézze át azokat a rendszereit, amelyekben személyi adatokat tárolnak, és folyamatosan ellenőrizzék, hogy vannak-e támadási felületek.

A Cathay Pacific a jelentés közzététele után azt írta, hogy gondosan elemzik a megállapításokat, és megfontolják, milyen lépéseket tegyenek.

A légiközlekedési szektor legnagyobb adatszivárgásában tavaly a Cathay Pacific 9,4 millió utasának adatai szivárogtak ki, köztük bankkártyáké is, bár utóbbiak nem voltak teljesek, és többnyire már lejártakról volt szó. A légitársaság közlése szerint az eset óta nem kaptak jelzést arról, hogy a tőlük kikerült adatok megjelentek volna az internet “sötét oldalain”.

Hirdetés