Hãng bay bị phạt vì lộ thông tin khách

Trên trang web của Văn phòng Cao ủy Thông tin Anh quốc (Information Commissioner’s Office – ICO) ngày 4/3 công bố hình phạt mới nhất cho Cathay Pacific. Theo đó, hãng bay của Hong Kong này phải nộp phạt 500.000 bảng (gần 650.000 USD) vì lỗi bảo mật. 

Cathay Pacific là hãng bay nổi tiếng của Hong Kong còn ICO là cơ quan độc lập giám sát việc đảm bảo quyền tự do thông tin vì lợi ích cộng đồng. Ảnh: AFP.

Từ 10/2014 đến 5/2018, hệ thống máy tính của hãng đã thiếu các biện pháp bảo mật tích cực. Điều đó dẫn đến việc hơn 9,4 triệu hành khách bị lộ thông tin cá nhân như tên tuổi, số hộ chiếu, chi tiết nhận dạng, ngày sinh, địa chỉ, email, số điện thoại cũng như lịch sử di chuyển, theo ICO.

Cathay Pacific phát hiện sự cố bị hack thông tin vào tháng 3/2018. Hãng nhanh chóng thuê công ty an ninh mạng để khắc phục sự cố, cũng như báo cáo tình hình với ICO. ICO sau đó phát hiện ra hệ thống của hãng được đăng nhập thông qua một máy chủ kết nối internet và phần mềm độc hại đã được cài đặt để thu thập dữ liệu. Steve Eckersley, người đứng đầu vụ điều tra này cho biết, có nhiều bất cập về việc bảo mật cơ bản trên hệ thống của hãng hàng không, dẫn đến việc tin tặc truy cập dễ dàng.

Căn cứ vào thời gian xảy ra sự vụ, Cathay Pacific bị phạt 500.000 bảng, theo Đạo luật bảo vệ dữ liệu năm 1998 và đây cũng là mức phạt cao nhất của luật này. Nếu áp dụng luật mới, hãng có thể đối mặt với số tiền phạt lên đến 470 triệu bảng (hơn 605 triệu USD), tương đương 4% doanh thu hàng năm toàn cầu của hãng.

Hãng bay bày tỏ sự hối tiếc về vụ việc và xin lỗi chân thành một lần nữa. Hãng cho biết đã bỏ số tiền “đáng kể” trong 3 năm qua để phục vụ công tác an ninh mạng. “Chúng tôi nhận thấy, tin tặc ngày càng tinh vi. Vì vậy chúng tôi cần và sẽ tiếp tục đầu tư, phát triển các hệ thống bảo mật công nghệ thông tin của mình”.

Tháng 7/2019, ICO cũng phạt British Airways 183 triệu bảng (235,5 triệu USD) do dò rỉ thông tin khách hàng. Tuy nhiên, án phạt được trì hoãn đến cuối năm nay.

Anh Minh (Theo BBC)