3月5日，英國資訊專員辦公室(ICO)發(fā)布公告稱，該機構將對國泰航空(00293)罰款50萬英鎊，原因是其未能有效保護顧客個人信息安全。

　　英國資訊專員辦公室(ICO)表示，國泰航空的計算機系統已經披露了11.15萬名英國居民和另外940萬其他國家居民的詳細信息。其中包括姓名、護照詳情、出生日期、電話號碼、地址和旅行記錄。該航空公司電腦系統于2014年10月至2018年5月期間“適當安保”不到位。

　　英國資訊專員辦公室(ICO)表示，國泰航空在2018年3月時就發(fā)現了問題，當時國泰航空遭遇了“暴力”密碼猜測攻擊。該航空公司報告了此事后，在后續(xù)調查中發(fā)現了一系列錯誤，包括備份未受密碼保護的文件、沒有最新補丁的面向互聯網的服務器、開發(fā)人員不再支持的操作系統、防病毒保護不足等。至少有一次攻擊涉及到具有已知漏洞的服務器，但程序從未被修復，盡管有關信息已被公開了10多年。

　　英國資訊專員辦公室(ICO)的調查主管史蒂夫·?？怂估?Steve Eckersley)表示，國泰航空的系統存在一些基本的安全缺陷，這使得黑客很容易進入。該航空公司在英國網絡安全中心提供的基本網絡必需品指導中，有五分之四都沒有通過。

　　另外，除了50萬英鎊的罰款，國泰航空可能會被股東處以4.7億英鎊的罰款，占其全球年營業(yè)額的4%。

　　去年7月，英國資訊專員辦公室(ICO)曾宣布將對違反其系統的英國航空公司和萬豪酒店集團(MAR.US)處以1.83億英鎊的罰款，但這兩項罰款都被推遲至今年年末。