คณะกรรมการด้านข้อมูลของสหราชอาณาจักรหรือ ICO สั่งปรับสายการบินฮ่องกง Cathay Pacific เป็นเงิน 5 แสนปอนด์ จากเหตุการณ์ข้อมูลรั่วตั้งแต่ปี 2018

สำหรับการรั่วไหลของข้อมูลครั้งนั้น กระทบผู้โดยสาร 9.4 ล้านคนทั่วโลก ซึ่งเป็นชาวสหราชอาณาจักรทั้งหมด 111,578 คน โดยหลังจากที่ ICO ได้ทำการสอบสวนเป็นเวลาหลายเดือน ก็ได้ยืนยันออกค่าปรับอย่างเป็นทางการที่ 5 แสนปอนด์ ซึ่งถือเป็นค่าปรับที่สูงที่สุดตามกฎหมายของสหราชอาณาจักร

ในเหตุการณ์รั่วไหลข้อมูลครั้งนั้น Cathay Pacific ระบุว่าทางบริษัทค้นพบตั้งแต่เดือนมีนาคม แต่รายงานในเดือนตุลาคม ซึ่งข้อมูลที่หลุดไปเป็นข้อมูลส่วนตัวสำคัญ ตั้งแต่ชื่อ เลขพาสปอร์ตและบัตรประชาชน เบอร์โทรศัพท์ วันเกิด อีเมลแอดเดรส รหัสไปรษณีย์ ซึ่งหลังจากสอบสวนแล้ว ICO ได้ออกรายงานว่าทางสายการบินหละหลวมในการรักษาข้อมูลส่วนตัว ไม่ว่าจะเป็นไฟล์แบคอัพที่ไม่ล็อกรหัสผ่าน, เซิร์ฟเวอร์ในกลุ่ม internet-facing ที่ไม่ได้แพทซ์, ใช้ระบบปฏิบัติการเก่าที่ไม่ซัพพอร์ตโดยนักพัฒนา รวมถึงไม่มีระบบแอนตี้ไวรัสที่ดีพอ

ICO ระบุว่า เนื่องจากช่วงเวลาในการบุกรุกของเซิร์ฟเวอร์นี้ ตามกฎหมายแล้วจะต้องพิจารณาโทษโดยยึดกฎหมายด้านข้อมูลของสหราชอาณาจักรแทนที่จะเป็น GDPR ซึ่งตามกฎหมาย GDPR โทษปรับจะสูงกว่านี้มาก โดยโทษปรับสูงสุดของ GDPR อยู่ที่ 4% ของรายได้ของบริษัททั่วโลก

ตัวแทนของ Cathay Pacific ได้ยืนยันว่าทางบริษัทได้ร่วมมือกับ ICO และหน่วยงานผู้รับผิดชอบในการสอบสวนอย่างใกล้ชิด ซึ่งจากการสอบสวนแล้วพบว่าตอนนี้ยังไม่พบหลักฐานการใช้ข้อมูลผิดวัตถุประสงค์ แต่เนื่องจากทุกวันนี้ภัยไซเบอร์เพิ่มสูงขึ้นมาก ทางบริษัทจึงจำเป็นต้องลงทุนปรับปรุงระบบความปลอดภัยไอทีภายในให้แข็งแกร่งยิ่งขึ้น

ที่มา - TechCrunch

ภาพจาก Cathay Pacific