אנגליה: קנס לקת'אי פסיפיק על ליקויי אבטחה חמורים במאגריה

חצי מיליון ליש"ט - זה הקנס שהטילה רשות הגנת המידע בבריטניה (Information Commissioner's Office - ICO) על חברת התעופה קת'אי פסיפיק בשל ליקויי אבטחה במאגרי המידע שלה, שהובילו לדליפת המידע האישי על כמעט עשרה מיליון נוסעים, בהם כמאה אלף בריטים. ליקויי האבטחה נמשכו במהלך כארבע שנים וכללו קבצי גיבוי שהגישה אליהם לא היתה מוגנת בסיסמה, שימוש בשרתים ללא תיקוני תוכנה עדכניים, הגנת וירוסים בלתי מספקת ועוד.

הליקויים התגלו לאחר שבשנת 2018 הבחינה חברת התעופה ההונג-קונגית בניסיונות פריצה למאגריה בשיטת כוח גס (Brute Force) - ניסוי וטעיה של ניחוש סמסאות גישה בתקווה כי אחת מהם תהיה נכונה ותאפשר גישה. בעקבות זאת שכרה החברה את שירותיהם של יועצי אבטחת מידע שגילו את הפריצה למאגר ואת חומרת הליקויים ומשכם.

חקירת הרשות בבריטניה החלה בתקופת חוק הגנת המידע שקדם ל-GDPR - שהסמיך את הרשות בבריטניה להטיל קנס של חצי מיליון ליש"ט לכל היותר, להבדיל מה-GDPR המאפשר כיום הטלת קנסות גבוהים בהרבה. מקור: הודעה לעיתונות של ה-ICO.