國泰因無法保護客戶個人資料　遭英國ICO罰50萬英鎊

英國資訊專員辦公室（ICO）宣布，向國泰航空（0293）就無法保障客戶的個人資料，罰款50萬英鎊。

ICO在聲明內指出，從2014年10月至2018年5月期間，國泰的電腦系統缺乏合適的保護機制，導致客戶個人資料隨意暴露。事件導致國泰全球940萬名客戶受影響，另外有11.16萬英國人受影響。

ICO在聲明在指出，國泰在系統上的缺失，讓外界可以在無授權情況下，接觸到客戶的姓名﹑護照資料﹑生日日期﹑電話號碼及個人旅遊紀錄。

ICO在聲明指出，國泰在2018年3月發現資料庫遭到攻擊，其後聘用網絡保安公司，及向ICO匯報。ICO經調查發現，國泰有多項缺失，包括備份檔案並無密碼作保護﹑使用的作業系統並無開發商支援，以及在防毒上不足。