3月5日，英國(guó)資訊專員辦公室(ICO)發(fā)布公告稱，該機(jī)構(gòu)將對(duì)國(guó)泰航空(00293)罰款50萬(wàn)英鎊，原因是其未能有效保護(hù)顧客個(gè)人信息安全。

　　英國(guó)資訊專員辦公室(ICO)表示，國(guó)泰航空的計(jì)算機(jī)系統(tǒng)已經(jīng)披露了11.15萬(wàn)名英國(guó)居民和另外940萬(wàn)其他國(guó)家居民的詳細(xì)信息。其中包括姓名、護(hù)照詳情、出生日期、電話號(hào)碼、地址和旅行記錄。該航空公司電腦系統(tǒng)于2014年10月至2018年5月期間“適當(dāng)安保”不到位。

　　英國(guó)資訊專員辦公室(ICO)表示，國(guó)泰航空在2018年3月時(shí)就發(fā)現(xiàn)了問(wèn)題，當(dāng)時(shí)國(guó)泰航空遭遇了“暴力”密碼猜測(cè)攻擊。該航空公司報(bào)告了此事后，在后續(xù)調(diào)查中發(fā)現(xiàn)了一系列錯(cuò)誤，包括備份未受密碼保護(hù)的文件、沒(méi)有最新補(bǔ)丁的面向互聯(lián)網(wǎng)的服務(wù)器、開(kāi)發(fā)人員不再支持的操作系統(tǒng)、防病毒保護(hù)不足等。至少有一次攻擊涉及到具有已知漏洞的服務(wù)器，但程序從未被修復(fù)，盡管有關(guān)信息已被公開(kāi)了10多年。

　　英國(guó)資訊專員辦公室(ICO)的調(diào)查主管史蒂夫·埃克斯利(Steve Eckersley)表示，國(guó)泰航空的系統(tǒng)存在一些基本的安全缺陷，這使得黑客很容易進(jìn)入。該航空公司在英國(guó)網(wǎng)絡(luò)安全中心提供的基本網(wǎng)絡(luò)必需品指導(dǎo)中，有五分之四都沒(méi)有通過(guò)。

　　另外，除了50萬(wàn)英鎊的罰款，國(guó)泰航空可能會(huì)被股東處以4.7億英鎊的罰款，占其全球年?duì)I業(yè)額的4%。

　　去年7月，英國(guó)資訊專員辦公室(ICO)曾宣布將對(duì)違反其系統(tǒng)的英國(guó)航空公司和萬(wàn)豪酒店集團(tuán)(MAR.US)處以1.83億英鎊的罰款，但這兩項(xiàng)罰款都被推遲至今年年末。