Hongkong-operatören Cathay Pacific har bötfällts 5 miljoner HKD av Storbritanniens integritetsvakthund för en enorm dataläcka av mer än nio miljoner kunder inklusive passnummer och kreditkortsuppgifter.

Information Commissioner's Office (ICO) sa i ett uttalande på onsdagen att det har beordrat flygbolaget att betala 500, 000 pund (644 USD, 000) för "underlåtenhet att skydda säkerheten för sina kunders personuppgifter".

Mellan oktober 2014 och maj 2018, en brist på säkerhetsåtgärder på operatörens datorsystem ledde till ett dataintrång som involverade mer än 9,4 miljoner kunder runt om i världen, enligt ICO.

"Människor förväntar sig med rätta när de lämnar sina personuppgifter till ett företag, att dessa uppgifter kommer att förvaras säkra för att säkerställa att de är skyddade från eventuell skada eller bedrägeri, "Steve Eckersley, ICO:s utredningschef sa. "Det var helt enkelt inte fallet här."

Han tillade att flera allvarliga brister som de fann "föll långt under" standard och flygbolaget misslyckades med att tillfredsställa fyra av fem av National Cyber ​​Security Centres grundläggande vägledningspunkter.

Det Hongkong-baserade flygbolaget medgav i oktober 2018 att cirka 860, 000 passnummer, 245, 000 Hong Kong ID-kortsnummer, 403 utgångna kreditkortsnummer och 27 kreditkortsnummer utan kortverifieringsvärde (CVV) användes.

Andra komprometterade passageraruppgifter inkluderar nationaliteter, födelsedatum, telefonnummer, mejl, och fysiska adresser.

Cathay sa i ett uttalande att de ville "uttrycka sin ånger, och att uppriktigt be om ursäkt" för överträdelsen, och tillade att de vidtagit åtgärder för att förbättra sin IT-säkerhet och spenderat "avsevärda belopp" på datorinfrastruktur.

Flygbolagets aktiekurs steg mer än två procent på torsdagseftermiddagen.

© 2020 AFP