Regulador inglês multa Cathay Pacific em 500 mil Libras

Paulo Brito
05/03/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Se a empresa pagar a multa até a véspera, diz 12, terá um desconto de 20%. A violação foi comunicada em 2018

A agência reguladora de segurança da informação do Reino Unido (Information Commissioner’s Office ou ICO) anunciou hoje que considerou a Cathay Pacific, transportadora aérea com sede em Hong Kong, a culpada por várias acusações de violação de dados registradas em 2018. Devido a isso, a Cathay Pacific foi solicitada a pagar uma multa por violação de dados de £500.000 (aproximadamente US$ 640.000) até 13 de março de 2020. Se a empresa pagar a multa até a véspera, diz 12, terá um desconto de 20%.

A Cathay Pacific coleta e armazena os dados de passageiros, incluindo seus nomes, números de passaporte, detalhes de contato, data de nascimento e nacionalidades para uso oficial. Além disso, também armazena informações de seu programa de fidelidade de passageiro frequente, que inclui números de associação, viagens anteriores e informações de interação com o suporte ao cliente.

A empresa descobriu a violação de dados em março de 2018, quando um de seus bancos de dados foi alvo de um ataque de força bruta. Ela imediatamente designou uma empresa de segurança cibernética para investigar o ataque. Enquanto investigavam a causa e os atores de ameaças envolvidos no ataque, os especialistas em computação forense descobriram uma violação de dados muito maior.

Segundo o relatório da OIC, entre 15 de outubro de 2014 e 11 de maio de 2018 os sistemas de computadores da Cathay Pacific não tinham medidas de segurança adequadas. Isso levou ao comprometimento de aproximadamente 9,4 milhões de dados pessoais de clientes em todo o mundo, dos quais 111.578 eram do Reino Unido.

A transportadora aérea comunicou oficialmente o episódio de violação de dados ao COI apenas em 25 de outubro de 2018, após analisar os dados comprometidos e a extensão da violação. Enquanto isso, também estabeleceu serviços de atendimento ao cliente e notificações precisas e precisas para cada indivíduo, informando exatamente quais dados vazaram.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest