Weiteres Ungemach für Cathay Pacific

Als ob die Proteste in Hong Kong und durch Coronavirus bedingte unbezahlte Ferien nicht genug wären: Cathay Pacific wurde vom britischen Information Commissioner's Office (ICO), also der Datenschutzbehörde Grossbritanniens, zu einer saftigen Strafe von 500'000 Pfund (umgerechnet rund 613'000 Franken) verdonnert. Grund: Cathay Pacific hat es versäumt, die persönlichen Daten ihrer Kunden zu schützen. Dies wurde im Zusammenhang mit einem grossen Datenleck im Jahr 2018 deutlich.

Die ICO argumentierte, dass die Daten von 111'578 britischen Bürgern exponiert wurde, sowie von rund 9,4 Millionen weiteren Menschen aus anderen Ländern. Zu den Daten, an welche Hacker kamen, gehören Namen, Passnummern, Geburtstage, Telefonnummern, Adressen und Reiseverläufe. Offenbar war zwischen Oktober 2014 und Mai 2018 keine «adäquate Sicherheit» vorhanden - Cathay Pacific sei jedoch erst im Rahmen eines grösseren Hackerangriffs im März 2018 darauf aufmerksam geworden.

Die Airline hatte  die Probleme pflichtbewusst der ICO gemeldet, welche daraufhin grössere Regelverstösse aufdeckte. Dazu zählte etwa, dass Backup-Daten nicht passwortgeschützt waren, Server mit Internetzugang nicht genügend geschützt waren, Betriebssysteme ohne Support im Einsatz waren und teils alte Antivirenprogramme verwendet wurden. Besonders schlimm habe gewogen, dass gewisse Fehler bekannt und somit vermeidbar waren, die IT sich jedoch darum nie kümmerte.

Der Buss-Betrag ist nicht extrem hoch, doch aktuell befindet sich Cathay Pacific in einer prekären Situation wegen dem enormen Nachfragerückgang in der Luftfahrt, darüber hinaus gibt es Sorgen, dass Datenschutzbeauftragte weiterer Länder gegen die Airline vorgehen könnten.