Cathay Pacific fue golpeada con multa por una violación duradera



La violación, que estuvo activa durante cuatro años, resultó en el robo de información personalized en más de 9 millones de personas.

La Oficina del Comisionado de Información (ICO) del Reino Unido ha multado a la aerolínea Cathay Pacific con £ 500,000, con un descuento del 20% a £ 400,000 si la multa se paga antes del 12 de marzo, por insuficiencias básicas de seguridad en una violación de datos de cuatro años que duró desde 2014 hasta 2018 .

Como resultado de la violación, se robaron los datos personales de 9,4 millones de personas. La información robada incluía nombres, nacionalidades, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, direcciones postales, detalles de pasaportes, números de viajero frecuente e historiales de viaje.

Entre las críticas impuestas contra Cathay Pacific se encuentra que pasaron meses después de que se descubriera el incumplimiento para que la aerolínea notificara a los reguladores, un retraso que la compañía atribuyó a la necesidad de comprender completamente el incumplimiento. Otras «deficiencias de seguridad» señaladas en la orden de la multa incluyen la falla en el cifrado de las copias de seguridad de la foundation de datos que contienen datos personales, la falla de parchear un servidor con conexión a World wide web contra una vulnerabilidad de 10 años de antigüedad y el uso de sistemas operativos de fin de vida útil en servidores

Para más, lee aquí.

Quick Hits de Darkish Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más strategies





Enlace a la noticia primary