Artikel top billede

Kendt fly-selskab får millionbøde: Fri adgang i årevis til ni millioner kunders pas, navne og adresser

Der har i årevis været fri adgang for hackere til en lang række personfølsomme data for alle kunderne hos flyselskabet Cathay Pacific, der nu får kæmpebøde i Storbritannien.

500.000 pund eller hvad der svarer til 4,4 millioner kroner. Så meget skal fly-selskabet Cathay Pacific betale i bøde for i årevis at have undladt at sikre milioner af kunders data.

Bøden kommer fra det britiske ICO - Information Commissioners Office - der svarer lidt til det danske Datatilsynet.

Her faldt man i en stikprøve-kontrol over en række alvorlige fejl og mangler i flyselskabets cybersikkerheds-setup.

Blandt andet var beskyttelsen af kundesystemet med data på 9,5 millioner kunder stærkt mangefuldt.

Det har betydet, at vejen har været banet for uautoriseret adgang til de mange millioner kunders data i en årelang periode fra oktober 2014 til maj 2018, hvor den alvorlige sikkerhedsbrist blev opdaget og lukket.

I perioden har hackere og andre således haft adgang til vigtige personlige informationer på de enkelte kunder, som pas-data, navn, fødselsdato, adresser, telefonnummer og rejse-informationer i lange baner.

Ifølge ICO har det alene kunnet ske, fordi Cathay Pacifics backup hverken har været beskyttet af password eller krypteret, mens servere, der har været rettet direkte mod internettet, ikke har været patchet på trods af en kendt sårbarhed. Systemerne har heller haft antivirus, fremgår det.

Cathay Pacific blev først opmærksom på problemet i marts 2018, da den pågældende database blev udsat for et brute force-angreb.

Cathay Pacific beklager fejlen.

“Selskabet vil gerne igen udtrykke sin fortrydelse og undskylde inderligt for denne incident. Vi har investeret betydelige beløb i it-infrastruktur og it-sikkerhed i de seneste tre år [efter fejlen blev opdaget, red] og vil fortsætte med at investere i disse områder,” lyder det i en meddelelse fra Cathay Pacific.

Sagen tog sin begyndelse før GDPR blev indført. Det er grunden til, at bøden ‘kun’ er på en halv million pund, som er den maksimale bøde i den daværende lov, Data Protection Act 1998.

Var det sket efter GDPR, ville bøden sandsynligvis have været markant højere.

Du finder hele afgørelsen fra ICO her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
De virker skræmmende godt: Med Apples nye Airtags kunne jeg spore mine chefer (og mine ting) med mobilen
Apples Airtags er uhyre effektive og lette at anvende - og det giver grund til bekymring.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Giv grønt lys for de gode ideer med Power Platformen
Hvad er Microsoft Power Platform? – og hvordan gør den det nemmere at udvikle apps og skabe en god business case ud af selv mindre projekter? Her giver AlfaPeople et hurtigt og konkret overblik over, hvor du kan drage fordel af platformen.