更多

    英政府罰國泰航空 50 萬鎊

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    牛奶公司中勒索軟件 疑導致宜家家居停業

    由牛奶公司經營的香港宜家家居,在上星期突然全線停業,連網店同樣無運作。公司當時解釋是收銀櫃枱出現技術問題。美國專門報道網絡安全的傳媒 BleedingComputer 指出,牛奶公司自 1 月 14 日起受到黑客組織 REvil 的勒索軟件攻擊,內部網絡部分電腦和伺服器遭加密,更有傳黑客勒索 3,000 萬美元贖金。

    Klook 疫市獲 2 億美元新融資 建商戶 SaaS 方案

    由中國武漢擴散全球的新型冠狀病毒疫情重創各國旅遊業,從事預訂旅遊服務的本地創業公司 Klook 仍獲投資者注資,完成2億美元E輪融資。他們透露,新資金將用於加快發展商戶的 SaaS 平台。

    換帥股價急升

    一間公司的行政總裁離職,公司股價立即彈起,可謂投資者對管理層最實際的評價。英特爾日前公布行政總裁Bob Swan會在2月15日離職,還選定繼任人Pat Gelsinger回巢擔大旗。消息一出,公司股價即時急升超過10%。

    因為系統保安設施不足,洩露 940 萬客戶個人資料的國泰航空,當中包括逾 10 萬英國人受影響,遭英國資訊專員辦公室( ICO )罰款 50 萬英鎊。罰款為當地《 1998 年數據保護法案》的最高金額。調查期間發現,國泰系統有多項失誤。
    ICO 就國泰航空洩露 11 萬 1,578 名英國人的失誤作出罰款。該航空公司在 2018 年 3 月報告受到外來攻擊,並發現在 2014 年 10 月至 2018 年 5 月期間洩露 940 萬客戶的個人資料,亦即發現後未能有效停止堵塞漏洞。 ICO 報告稱,發現未經授權存取系統早至 2014 年 10 月 14 日,而未經授權存取客戶資料則早至 2015 年 2 月 7 日發生。
    經國泰航空洩露的客戶資料,包括姓名、護照資料、出生日期、電話號碼、地址、旅遊記錄等。
    接獲國泰航空報告事件後, ICO 設小組調查。小組發現該航空公司的 IT 系統有多處失誤,包括:

    • 備份檔案沒有密碼保護;
    • 連接互聯網的伺服器未有安裝最新修補程式;
    • 所使用的作業系統不再獲官方支援;
    • 防毒軟件不夠強。

    報告提到,最少一次攻擊利用伺服器的已知超過 10 年的漏洞發動,但國泰航空從未安裝修補程式。 ICO 調查小組主管 Steve Eckersley 稱,國泰航空整體 IT 系統連基本安全措施也未有做足,英國國家網路安全中心( NCSC )的五大基本保安指引,其中四項都未能符合要求,令黑客輕易入侵。
    預計多國政府將會陸續向國泰航空罰款,除了香港。特區政府私隱專員公署就事件的調查早已完成,去年 6 月發表報告,指國泰的漏洞管理、保安措施、數據管治等,都沒有採取合適步驟,但報告未有提到罰款。

    您會感興趣的內容

    相關文章