Stora internationella flygbolag Cathay Pacific avslöjade i dag att så många som 9,4 miljoner passagerare hade sina poster stulits i ett dataintrång som skett i Mars. Passport-information, inklusive id-kort nummer, namn, födelsedatum och postadress får alla ha äventyrats.
Brott ingår också information om var varje passagerare hade rest och eventuella synpunkter från kundtjänst. Mängden data som nås varierade mellan passagerarna. Cathay också noteras att 403 löpt ut kreditkortsnummer kom åt och så var 27 kreditkortsnummer utan CVV-nummer bifogas. Vi har nått ut till flygbolaget för att be om ett annat kreditkort med CVVs som inte har löpt ut kom åt.
I ett uttalande på onsdagen, flygbolaget sade: “bolaget har inga bevis på att någon personlig information har missbrukats. IT-system som påverkas är helt separerade från sin flight operations system, och det är ingen inverkan på flygsäkerheten.” Det sade också att inget lösenord har äventyrats.
Cathay Pacific är brott utsatt passuppgifter
Cathay Pacific är baserat i Hong Kong men serverar flygningar runt om i världen, bland annat i Nordamerika, Europa, Kina, Taiwan, Japan, Sydostasien och Mellanöstern. Även flygbolag som Delta och British Airways har varit i allt större utsträckning av it-angrepp under det senaste året, brott mot Cathay drabbats av är känd för att exponera detaljer pass. Internet security företaget Webroot s högre säkerhet analytiker Randy Abrams sagt Gränsen i ett mail, “Cathay Pacific brott avslöjas en funktion-rik uppsättning av data, inklusive mer än 40 gånger mer pass än Air Canada brott, vilket betyder att den kommer ha en mycket större effekt på passagerare.”
Brott skiljer sig också från andra, eftersom Cathay tog över sex månader från den tidpunkt då överträdelsen inträffade i Mars för att tillkännage offentligt nu. Som företag har en närvaro i Europa, kan det uppstå problem med nyligen passerade General Data Protection Förordning (GDPR) regler som kräver av företagen att berätta för kunderna och brottsbekämpning inom tre dagar för att upptäcka brott. “I tillägg till det rykte kostnad, Cathay Pacific, kan drabbas av kostsamma GDPR återverkningar på grund av den mängd av tid som gått,” Wright said.
Flygbolaget är att kommunicera med den lokala polisen i Hong Kong och andra berörda myndigheter, sägs det. Kunder som tror att de kan ha drabbats bör besöka infosecurity.cathaypacific.com eller ring eller maila företaget direkt.