×
Zaloguj się

Posiadasz już konto w portalu pasazer.com? Zaloguj się i zacznij korzystać ze swoich przywilejów zarejestrowanego użytkownika.


lub


Śledztwo w Hong Kongu po wycieku danych z Cathay Pacific


Urząd ochrony danych osobowych w Hong Kongu wszczyna dochodzenie w sprawie ostatniego incydentu dotyczącego wycieku wrażliwych danych osobowych milionów klientów linii Cathay Pacific.


Rzecznik ochrony danych osobowych zdążył już przeprowadzić sprawdzenie zgodności procedur Cathay Pacific z obowiązującymi regulacjami prawnymi. Kontrola ta odbyła się w październiku po tym jak linia zgłosiła incydent związany z naruszeniem danych wrażliwych. 

- Istnieją uzasadnione podstawy, by sądzić, że mogło wystąpić naruszenie prawa przez Cathay - powiedział rzecznik formułując wnioski z inspekcji. Takie podsumowanie kontroli było podstawą do wszczęcia śledztwa w sprawie spełnienia obowiązków wynikających z przepisów prawa.


Założenia dochodzenia są takie, że sprawdzi ono przede wszystkim czy środki bezpieczeństwa stosowane przez Cathay Pacific przy zarządzaniu danymi wrażliwymi klientów są właściwe oraz oceni politykę zarządzania danymi samej linii lotniczej. Komisja prowadząca śledztwo jest uprawniona do powoływania świadków, wchodzenia na teren przedsiębiorstwa, żądania przedstawienia dowodów oraz prowadzenia publicznych przesłuchań.


Oświadczenie Cathay Pacific z 26 października głosiło, że linia odkryła nieautoryzowany dostęp do niektórych systemów zarządzania danymi pasażerów w liczbie około 9,4 mln osób. Przewoźnik zapewnił, że niezwłocznie podjął działania w celu ustalenia szczegółów zdarzenia. Skorzystano z usług specjalistycznej firmy z dziedziny informatyki śledczej i cyberbezpieczeństwa, a także zapewniono, że bezpieczeństwo systemów informatycznych linii zostanie poprawione.

Według Cathay Pacific nie ma dowodów na to, aby pozyskane w trakcie ataku dane osobowe zostały użyte. Sprawcy ataku mieli uzyskali dostęp między innymi do nazwisk pasażerów, ich narodowości, daty urodzenia, numeru telefonu, adresu mailowego, numeru paszportu, numeru w programie lojalnościowym, historii podróży i danych z systemu obsługi klienta.
Dodatkowo wykradziono dane 403 nieaktywnych kart płatniczych oraz 27 numerów kart bez podanych kodów weryfikacyjnych (CVV, CVC). Zbiory pozyskanych danych różniły się między sobą zależnie od klienta.


gość_2382d - Profil
gość_2382d
  

Pasazer.com na Facebooku



Spodobał Ci się nasz artykuł?

Zapisz się do newslettera by być na bieżąco!

Wylot z:

Przylot do:

  • Data wylotu:

  • Data powrotu:

Pasażerowie:

Cel podróży:
  • Data wyjazdu:
  • Data powrotu:

Kraj podróży:

Okazje z lotniska
  • Okazje pasażera
Sprawdź wszystkie