Große internationale Fluggesellschaft Cathay Pacific enthüllt heute, dass mehr als 9,4 Millionen Passagiere hatten Ihre Aufzeichnungen gestohlen, die in einer Verletzung der Datensicherheit, ereignete sich im März. Passport-Informationen, einschließlich der Personalausweis-Nummern, Namen, Geburtsdaten und Anschriften können alle kompromittiert wurden.
Die Verletzung ebenfalls enthalten details darüber, wo jeder Passagier gereist war und irgendwelche Kommentare Kunden-service-Vertreter. Die Menge der Daten, auf die zugegriffen variierte bei den Passagieren. Cathay auch darauf hingewiesen, dass 403 abgelaufene Kreditkarte zahlen wurden aufgerufen und so waren 27 Kreditkarte zahlen ohne CVV-Nummern beigefügt. Wir haben erreicht aus, um die airline zu Fragen, ob andere Kreditkarten mit CVVs, die noch nicht abgelaufen waren, auf die zugegriffen wird.
In einer Erklärung am Mittwoch, die Fluggesellschaft sagte, “Das Unternehmen hat keine Beweise, dass irgendwelche persönlichen Informationen missbraucht wurde. Die IT-Systeme betroffen sind, sind völlig getrennt von Ihren Flugbetrieb Systeme, und es gibt keine Auswirkungen auf die Flugsicherheit.” Er sagte auch, dass keine Passwörter kompromittiert wurden.
Cathay Pacific Verletzung ausgesetzt passport details
Cathay Pacific mit Sitz in Hong Kong, aber Flüge rund um die Welt, einschließlich Nordamerika, Europa, China, Taiwan, Japan, Südostasien und den Mittleren Osten. Während airlines wie Delta und British Airways wurden zunehmend Ziel von Cyberangriffen im vergangenen Jahr, die Verletzung Cathay litt, ist bekannt für die Aufdeckung von Passdaten. Internet-security-Unternehmen Webroot senior security analyst Randy Abrams erzählte kurz Davor, in eine E-Mail, Die “Cathay Pacific Verletzung offenbart eine feature-rich Satz von Daten, einschließlich der mehr als 40-mal mehr Pässe als der Air-Canada-Verletzung, d.h. es wird eine viel größere Auswirkung auf die Passagiere.”
Die Verletzung unterscheidet sich von anderen, weil Cathay nahm über sechs Monate ab dem Zeitpunkt der Verletzung ereignete sich im März zu der Ankündigung, es in der öffentlichkeit jetzt. Als das Unternehmen hat eine Präsenz in Europa, könnte es Probleme mit neu verabschiedete Datenschutz-Grundverordnung (GDPR) Regeln, die die Unternehmen verlangen, dass Sie sagen, die Kunden-und Strafverfolgungsbehörden innerhalb von drei Tagen nach Entdeckung einer Verletzung. “Neben den guten Ruf Kosten, Cathay Pacific Gesicht kann teuer GDPR Auswirkungen aufgrund der Menge der Zeit, die verging,” Abrams sagte.
Die Fluggesellschaft ist die Kommunikation mit der lokalen Polizei in Hong Kong und anderen zuständigen Behörden, hieß es. Kunden, die denken, Sie könnten betroffen sein, sollte Sie besuchen infosecurity.cathaypacific.com oder Anruf oder E-Mail an das Unternehmen direkt.