Store internasjonale flyselskapet Cathay Pacific avslørte i dag at så mange som 9.4 millioner passasjerer hadde sine poster stjålet i et datainnbrudd som fant sted i Mars. Pass opplysninger, inkludert id-kort tall, navn, fødselsdato og postadresse kan alle ha blitt kompromittert.
Brudd også inkludert informasjon om hvor hver passasjer hadde reist og eventuelle kommentarer fra kundeservice representanter. Mengden av data som gjøres tilgjengelig variert blant passasjerene. Cathay også bemerkes at 403 utløpt kreditt kort nummer ble åpnet, og så var 27 kreditt kort nummer med ingen CVV tall festet. Vi har nådd ut til flyselskapet for å spørre om andre kredittkort med CVVs som ikke har utløpt var tilgjengelig.
I en uttalelse på onsdag, den airline sa: “selskapet har ingen bevis for at noen personlige informasjon har blitt misbrukt. IT-systemer berørte er helt adskilt fra sin flight operations-systemer, og det er ingen innvirkning på flysikkerheten.” Det sa også at ingen passord ble kompromittert.
Cathay Pacific brudd utsatt pass detaljer
Cathay Pacific, er basert i Hong Kong, men serverer flyreiser rundt om i verden, blant annet i Nord-Amerika, Europa, Kina, Taiwan, Japan, Sørøst-Asia og Midt-Østen. Mens flyselskaper som Delta og British Airways har i økende grad blitt rettet av nettangrep i det siste året, brudd Cathay led er kjent for å utsette pass detaljer. Internet security selskap Webroot senior security analyst Randy Abrams fortalte Randen i en e-post, “The Cathay Pacific brudd avslørt en funksjon rikt sett av data, inkludert mer enn 40 ganger mer pass enn Air Canada brudd, noe som betyr at det vil ha en mye større påvirkning på passasjerer.”
Brudd skiller seg også fra andre fordi Cathay tok over seks måneder fra misligholdet inntraff i Mars for å annonsere det i offentligheten nå. Som bedrift har en tilstedeværelse i Europa, det kan kjøre inn i problemer med nylig passert General Data Protection Regulation (GDPR) regler som krever at selskaper for å fortelle kunder og politiet i løpet av tre dager på å oppdage et brudd. “I tillegg til omdømme kostnad, Cathay Pacific kan møte kostbare GDPR konsekvenser på grunn av den tiden som er gått ut,” Abrams sa.
Flyselskapet er å kommunisere med lokale politiet i Hong Kong og andre relevante myndigheter, er det sagt. Kunder som tror de kan ha blitt påvirket bør besøke infosecurity.cathaypacific.com eller ringe eller sende e-post selskapet direkte.