3月5日，英國資訊專(zhuan) 員辦公室(ICO)發布公告稱，該機構將對國泰航空(00293)罰款50萬(wan) 英鎊，原因是其未能有效保護顧客個(ge) 人信息安全。

　　英國資訊專(zhuan) 員辦公室(ICO)表示，國泰航空的計算機係統已經披露了11.15萬(wan) 名英國居民和另外940萬(wan) 其他國家居民的詳細信息。其中包括姓名、護照詳情、出生日期、電話號碼、地址和旅行記錄。該航空公司電腦係統於(yu) 2014年10月至2018年5月期間“適當安保”不到位。

　　英國資訊專(zhuan) 員辦公室(ICO)表示，國泰航空在2018年3月時就發現了問題，當時國泰航空遭遇了“暴力”密碼猜測攻擊。該航空公司報告了此事後，在後續調查中發現了一係列錯誤，包括備份未受密碼保護的文件、沒有最新補丁的麵向互聯網的服務器、開發人員不再支持的操作係統、防病毒保護不足等。至少有一次攻擊涉及到具有已知漏洞的服務器，但程序從(cong) 未被修複，盡管有關(guan) 信息已被公開了10多年。

　　英國資訊專(zhuan) 員辦公室(ICO)的調查主管史蒂夫·埃克斯利(Steve Eckersley)表示，國泰航空的係統存在一些基本的安全缺陷，這使得黑客很容易進入。該航空公司在英國網絡安全中心提供的基本網絡必需品指導中，有五分之四都沒有通過。

　　另外，除了50萬(wan) 英鎊的罰款，國泰航空可能會(hui) 被股東(dong) 處以4.7億(yi) 英鎊的罰款，占其全球年營業(ye) 額的4%。

　　去年7月，英國資訊專(zhuan) 員辦公室(ICO)曾宣布將對違反其係統的英國航空公司和萬(wan) 豪酒店集團(MAR.US)處以1.83億(yi) 英鎊的罰款，但這兩(liang) 項罰款都被推遲至今年年末。