Store internationale flyselskab Cathay Pacific afslørede i dag, at så mange som 9.4 millioner passagerer havde deres registre stjålet i et data, brud, der fandt sted i Marts. Pas oplysninger, herunder id-kort-numre, navn, fødselsdato og postadresse alle kan være blevet kompromitteret.
Bruddet også medtaget oplysninger om, hvor den enkelte passager, der havde rejst og eventuelle bemærkninger fra kundeservice repræsentanter. Mængden af data, adgang til varieret blandt passagererne. Cathay også bemærkes, at 403 udløb kredit kort tal var tilgængelige og så var 27 kredit kort tal i KODEN numre, der er knyttet. Vi er nået ud til at flyselskabet til at spørge, om andre kreditkort med CVVs, der ikke er udløbet, havde adgang til.
I en erklæring onsdag, flyselskabet sagde, “at selskabet ikke har nogen beviser for, at eventuelle personlige oplysninger er blevet misbrugt. De IT-systemer, der berøres, er helt adskilt fra sin flight operations systemer, og der er ingen indvirkning på flyvesikkerheden.” Det sagde også, at ingen passwords blev kompromitteret.
Cathay Pacific ‘ s brud udsat pas detaljer
Cathay Pacific er baseret i Hong Kong, men serverer flyvninger rundt om i verden, herunder i Nordamerika, Europa, Kina, Taiwan, Japan, Sydøstasien og Mellemøsten. Mens flyselskaber ligesom Delta og British Airways, som i stigende grad har været ramt af cyberangreb i det forløbne år, brud på Cathay lidt er kendt for at udsætte pas detaljer. Internet security company Webroot ‘ s senior security analyst Randy Abrams fortalte Randen i en e-mail, “Cathay Pacific strid afsløret en feature-rige sæt af data, herunder mere end 40 gange mere pas end Air Canada brud, hvilket betyder, at det vil have en meget større effekt på passagerer.”
Overtrædelse adskiller sig også fra andre, fordi Cathay tog over seks måneder fra det tidspunkt, hvor overtrædelse fandt sted i Marts og annoncerer det offentligt nu. Da selskabet har en tilstedeværelse i Europa, kan det løbe ind i problemer med nyligt vedtaget Generel Forordning om databeskyttelse (GDPR) regler, der kræver, at virksomhederne for at fortælle kunder og andre retshåndhævende myndigheder inden for tre dage, for at opdage en overtrædelse. “I tillæg til det ry, omkostninger, Cathay Pacific kan stå over for dyrt GDPR konsekvenser på grund af den mængde af tid, der gik,” Abrams sagde.
Flyselskabet er at kommunikere med det lokale politi i Hong Kong og andre relevante myndigheder, som det er sagt. Kunder, der tror, at de kan have været påvirket bør besøge infosecurity.cathaypacific.com eller ring eller e-mail for virksomheden direkte.