Ngày 4/3, Văn phòng Ủy viên thông tin Anh (ICO) thông báo đã yêu cầu Cathay Pacific nộp phạt 500.000 bảng Anh (644.000 USD) vì không đảm bảo an toàn dữ liệu cá nhân của khách hàng.
Theo ICO, trong giai đoạn từ tháng 10/2014 tới tháng 5/2018, dữ liệu của hơn 9,4 triệu khách hàng của Cathay Pacific trên toàn thế giới đã bị rò rỉ vì hệ thống máy tính của hãng không được bảo mật đầy đủ.
Phụ trách điều tra của ICO Steve Eckersley cho biết cơ quan này đã phát hiện Cathay Pacific mắc nhiều lỗi nghiêm trọng trong bảo mật với chất lượng thấp hơn rất nhiều so với tiêu chuẩn và hãng đã không đáp ứng được 4/5 điểm hướng dẫn cơ bản của Trung tâm An ninh mạng quốc gia Anh.
Sự việc bắt nguồn từ tháng 10/2018, Cathay Pacific thừa nhận khoảng 860.000 số hộ chiếu, 245.000 số thẻ căn cước của người dân tại Hong Kong, 403 số thẻ tín dụng đã hết hạn và 27 số thẻ tín dụng không có giá trị hợp lệ đã bị rò rỉ.
Các dữ liệu khách hàng khác cũng bị ảnh hưởng gồm quốc tịch, ngày sinh, số điện thoại, địa chỉ hòm thư điện tử và địa chỉ thực tế.
Về phần mình, Cathay Pacific nhắc lại sự hối tiếc về vi phạm dữ liệu và cho biết họ đã thực hiện các bước để tăng cường bảo mật trong các khía cạnh về quản trị dữ liệu, an ninh mạng và kiểm soát truy cập, giáo dục và nhận thức của nhân viên cũng như phản ứng nhanh với sự cố.
Người phát ngôn công ty cho biết “số tiền đáng kể đã được chi ra cho cơ sở hạ tầng và bảo mật CNTT trong ba năm qua và đầu tư vào các lĩnh vực này sẽ tiếp tục. Chúng tôi đã hợp tác chặt chẽ với ICO và các cơ quan chức năng khác trong các cuộc điều tra của họ. Điều tra của chúng tôi cho thấy rằng không có bằng chứng về bất kỳ dữ liệu cá nhân nào bị lạm dụng cho đến nay. Tuy nhiên, chúng tôi biết rằng trong thế giới ngày nay khi sự tinh vi của những kẻ tấn công mạng tiếp tục gia tăng, chúng tôi cần và sẽ tiếp tục đầu tư và phát triển các hệ thống bảo mật CNTT của mình. Chúng tôi sẽ tiếp tục hợp tác với các cơ quan để chứng minh sự tuân thủ và cam kết liên tục của chúng tôi trong việc bảo vệ dữ liệu cá nhân.”
Mùa hè năm ngoái, British Airways cũng đã bị ICO răn đe đối với vi phạm làm rò rỉ dữ liệu của 500.000 khách hàng. Trong trường hợp đó, hãng hàng không phải đối mặt với mức phạt kỷ lục là 183,39 triệu bảng, tổng cộng 1,5% tổng doanh thu trong năm 2018 vì thời điểm vi phạm xảy ra khi đã áp dụng đạo luật GDPR.