International majeur de la compagnie aérienne Cathay Pacific a révélé aujourd’hui que le plus grand nombre de 9,4 millions de passagers avaient leurs enregistrements volés dans une violation de données qui ont eu lieu en Mars. Informations du passeport, y compris la carte d’identité des nombres, des noms, dates de naissance, adresses postale et pourraient avoir été compromis.
La violation a également inclus des détails sur l’endroit où chaque de passagers ont voyagé et des observations formulées par les représentants du service client. La quantité de données accessibles varié parmi les passagers. Cathay a également noté que 403 expiré numéros de carte de crédit ont été consultés et qu’ils étaient de 27 numéros de carte de crédit sans CVV numéros ci-joint. Nous avons de la compagnie aérienne pour demander si d’autres cartes de crédit avec CVVs qui n’ont pas expiré ont été consultés.
Dans une déclaration, mercredi, la compagnie aérienne a déclaré, “La société n’a aucune preuve que des renseignements personnels ont été utilisés à mauvais escient. Les systèmes concernés sont complètement séparés de leur vol, les systèmes d’exploitation, et il n’y a pas d’impact sur la sécurité des vols.” Il a aussi dit qu’aucun mot de passe ont été compromis.
Cathay Pacific est une violation exposé les détails du passeport
Cathay Pacific est basé à Hong Kong, mais sert de vols à travers le monde, y compris en Amérique du Nord, Europe, Chine, Taiwan, Japon, Asie du Sud-est et le Moyen-Orient. Alors que les compagnies comme Delta, British Airways ont été de plus en plus ciblés par les cyberattaques dans la dernière année, la violation Cathay subi est remarquable pour exposer les détails du passeport. Internet de la société de sécurité Webroot senior analyste de la sécurité Randy Abrams a dit Le Point, dans un courriel, “La Cathay Pacific violation divulgué un riche ensemble de données, y compris plus de 40 fois plus de passeports que la Air Canada rupture, signifie qu’elle va avoir beaucoup plus d’impact sur les passagers.”
La violation est également différent des autres parce que Cathay a fallu plus de six mois entre le moment où la violation a eu lieu en Mars à l’annonce en public maintenant. Comme la société a une présence en Europe, il pourrait avoir des problèmes avec les nouveaux passé Général de Protection des Données le Règlement (GDPR) des règles qui obligent les entreprises à dire à ses clients et de l’application de la loi dans un délai de trois jours à compter de la découverte d’une violation. “En plus de la réputation des coûts, Cathay Pacific peuvent faire face à de coûteux GDPR répercussions en raison de la quantité de temps qui s’écoule, Abrams a dit.
La compagnie aérienne est en communication avec la police locale à Hong Kong et d’autres autorités compétentes, il a dit. Les clients qui pensent qu’ils pourraient avoir été touchés devriez visiter infosecurity.cathaypacific.com à l’appel ou e-mail directement l’entreprise.