Śledztwo w Hong Kongu po wycieku danych z Cathay Pacific

Mateusz Gałabuda - Profil Mateusz Gałabuda
07 listopada 2018 11:14
Urząd ochrony danych osobowych w Hong Kongu wszczyna dochodzenie w sprawie ostatniego incydentu dotyczącego wycieku wrażliwych danych osobowych milionów klientów linii Cathay Pacific.
Reklama

Rzecznik ochrony danych osobowych zdążył już przeprowadzić sprawdzenie zgodności procedur Cathay Pacific z obowiązującymi regulacjami prawnymi. Kontrola ta odbyła się w październiku po tym jak linia zgłosiła incydent związany z naruszeniem danych wrażliwych.

- Istnieją uzasadnione podstawy, by sądzić, że mogło wystąpić naruszenie prawa przez Cathay - powiedział rzecznik formułując wnioski z inspekcji. Takie podsumowanie kontroli było podstawą do wszczęcia śledztwa w sprawie spełnienia obowiązków wynikających z przepisów prawa.


Założenia dochodzenia są takie, że sprawdzi ono przede wszystkim czy środki bezpieczeństwa stosowane przez Cathay Pacific przy zarządzaniu danymi wrażliwymi klientów są właściwe oraz oceni politykę zarządzania danymi samej linii lotniczej. Komisja prowadząca śledztwo jest uprawniona do powoływania świadków, wchodzenia na teren przedsiębiorstwa, żądania przedstawienia dowodów oraz prowadzenia publicznych przesłuchań.


Oświadczenie Cathay Pacific z 26 października głosiło, że linia odkryła nieautoryzowany dostęp do niektórych systemów zarządzania danymi pasażerów w liczbie około 9,4 mln osób. Przewoźnik zapewnił, że niezwłocznie podjął działania w celu ustalenia szczegółów zdarzenia. Skorzystano z usług specjalistycznej firmy z dziedziny informatyki śledczej i cyberbezpieczeństwa, a także zapewniono, że bezpieczeństwo systemów informatycznych linii zostanie poprawione.

Według Cathay Pacific nie ma dowodów na to, aby pozyskane w trakcie ataku dane osobowe zostały użyte. Sprawcy ataku mieli uzyskali dostęp między innymi do nazwisk pasażerów, ich narodowości, daty urodzenia, numeru telefonu, adresu mailowego, numeru paszportu, numeru w programie lojalnościowym, historii podróży i danych z systemu obsługi klienta.
Dodatkowo wykradziono dane 403 nieaktywnych kart płatniczych oraz 27 numerów kart bez podanych kodów weryfikacyjnych (CVV, CVC). Zbiory pozyskanych danych różniły się między sobą zależnie od klienta.
Reklama

Ostatnie komentarze

 - Profil
Kup bilet Więcej
Rezerwuj loty
dorośli
(od 18 lat)
młodzież
(12 - 18 lat)
dzieci
(2 - 12 lat)
niemowlęta
(do 2 lat)
Wypożycz samochód
Rezerwuj hotel
Wizy
Okazje z lotniska
Okazje pasażera
Reklama