A Cathay Pacific, transportadora aérea com sede em Hong Kong, foi considerada culpada, pela agência reguladora de segurança da informação do Reino Unido (Information Commissioner’s Office ou ICO), por várias acusações de violação de dados registradas em 2018, de acordo com a GDPR. Por isso, a Cathay Pacific foi sancionada a pagar uma multa por violação de dados de £500.000 (aproximadamente R$ 3.000.000,00).
O campo de atuação da Cathay Pacific é direcionado à coleta e armazenagem de dados de passageiros, incluindo seus nomes, números de passaporte, detalhes de contato, data de nascimento e nacionalidades para uso oficial, além disso costuma armazenar informações de seu programa de fidelidade de passageiro frequente, que inclui números de associação, viagens anteriores e informações de interação com o suporte ao cliente.
A infração aconteceu quando a empresa descobriu a violação de dados em março de 2018, quando um de seus bancos de dados foi alvo de ataque. Com isso, ela designou uma empresa de segurança cibernética para investigar o ataque. Enquanto investigavam a causa e os envolvidos no ataque, os especialistas em computação forense descobriram uma violação de dados muito maior.
Ainda de acordo com o relatório da OIC, entre 15 de outubro de 2014 e 11 de maio de 2018 os sistemas de computadores da Cathay Pacific não possuíam nenhum tipo de medidas de segurança adequadas, fazendo com que houvesse o comprometimento de aproximadamente 9,4 milhões de dados pessoais de clientes em todo o mundo, dos quais 111.578 eram do Reino Unido.
Por fim, a transportadora aérea comunicou oficialmente o episódio de violação de dados ao COI apenas em 25 de outubro de 2018, após analisar os dados comprometidos e a extensão da violação. Enquanto isso, também estabeleceu serviços de atendimento ao cliente e notificações precisas para cada indivíduo, informando exatamente quais dados vazaram.
Fonte: Tecmundo
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.