国泰因无法保护客户个人资料　遭英国ICO罚50万英镑

英国资讯专员办公室（ICO）宣布，向国泰航空（0293）就无法保障客户的个人资料，罚款50万英镑。

ICO在声明内指出，从2014年10月至2018年5月期间，国泰的电脑系统缺乏合适的保护机制，导致客户个人资料随意暴露。事件导致国泰全球940万名客户受影响，另外有11.16万英国人受影响。

ICO在声明在指出，国泰在系统上的缺失，让外界可以在无授权情况下，接触到客户的姓名﹑护照资料﹑生日日期﹑电话号码及个人旅游纪录。

ICO在声明指出，国泰在2018年3月发现资料库遭到攻击，其后聘用网络保安公司，及向ICO汇报。ICO经调查发现，国泰有多项缺失，包括备份档案并无密码作保护﹑使用的作业系统并无开发商支援，以及在防毒上不足。