Cathay Pacific Airways tardó cinco meses en informar al público que fue pirateado en marzo y que los datos de 9,4 millones de clientes se vieron comprometidos.
La aerolínea de Hong Kong, Cathay Pacific, fue presionada el jueves para explicar por qué había tardado cinco meses en admitir que había sido pirateada y comprometido los datos de 9,4 millones de clientes. incluidos los números de pasaporte y los datos de la tarjeta de crédito.
La aerolínea dijo el miércoles que había descubierto actividad sospechosa en su red en marzo y confirmó el acceso no autorizado a ciertos datos personales a principios de mayo.
Sin embargo, Paul Loo, director comercial y de clientes, dijo que los funcionarios querían tener una idea precisa de la situación antes de hacer un anuncio y no querían "crear un pánico innecesario".
La noticia de la filtración envió acciones en Cathay, que ya estaba bajo presión mientras lucha por los clientes, cayendo más del seis por ciento a un mínimo de nueve años en el comercio de Hong Kong.
Los políticos locales golpearon el portaaviones, diciendo que su respuesta solo había alimentado preocupaciones.
"Si el pánico es necesario o no, no les corresponde a ellos decidir, es la víctima quien debe decidir. Esta no es una buena explicación para justificar el retraso, ", dijo el legislador del sector de TI Charles Mok.
Y la legisladora Elizabeth Quat dijo que la demora era "inaceptable", ya que significaba que los clientes perdían cinco meses de oportunidades para tomar medidas para salvaguardar sus datos personales.
La aerolínea admitió alrededor de 860, 000 números de pasaporte, 245, 000 números de tarjeta de identidad de Hong Kong, Se accedió a 403 números de tarjetas de crédito vencidos y a 27 números de tarjetas de crédito sin valor de verificación de tarjeta (CVV).
Otros datos de pasajeros comprometidos incluyeron nacionalidades, fechas de nacimiento, números de teléfono, correos electrónicos, y direcciones físicas.
Los datos de los pasajeros de Cathay Pacific comprometidos por los piratas informáticos incluían números de pasaporte y tarjeta de identificación, información de la tarjeta de crédito, números de teléfono, correos electrónicos y direcciones físicas
Sonda lanzada
"No tenemos pruebas de que se haya hecho un uso indebido de los datos personales. No se accedió al perfil de viaje o de lealtad de nadie en su totalidad, y ninguna contraseña fue comprometida, ", dijo el presidente ejecutivo Rupert Hogg en un comunicado el miércoles.
Pero Mok dijo que el público necesita saber cómo la compañía puede demostrar que ese fue el caso.
"Esta declaración no le da a la gente la confianza absoluta de que estamos completamente seguros, y no significa que algunos de estos datos no se utilicen de forma indebida más adelante, ", Dijo Mok a la AFP.
También señaló que el nuevo Reglamento General de Protección de Datos de la Unión Europea dice que cualquier incumplimiento de este tipo debe informarse dentro de las 72 horas.
El comisionado de privacidad de Hong Kong, Stephen Wong, expresó "seria preocupación" por la violación en un comunicado el jueves y dijo que la oficina iniciaría una verificación de cumplimiento con la aerolínea.
"Las organizaciones en general que acumulan y obtienen beneficios de los datos personales deben deshacerse de la mentalidad de realizar sus operaciones para cumplir únicamente con los requisitos reglamentarios mínimos, "Dijo Wong.
"En su lugar, deberían estar sujetos a un estándar ético más alto que cumpla con las expectativas de las partes interesadas junto con los requisitos de las leyes y regulaciones, "añadió.
Cathay dijo que había iniciado una investigación y alertado a la policía después de que una operación de TI en curso revelara un acceso no autorizado a los sistemas que contienen los datos de los pasajeros.
La compañía está en proceso de contactar a los pasajeros afectados y brindarles soluciones para protegerse.
Cathay Pacific está luchando para contener grandes pérdidas debido a la presión de las aerolíneas chinas de bajo costo y sus rivales de Oriente Medio.
Negocios en dificultades
Cathay Pacific ya está luchando para contener grandes pérdidas, ya que se ve sometida a la presión de las aerolíneas chinas de menor costo y sus rivales de Oriente Medio.
En marzo, registró su primera pérdida anual consecutiva en sus siete décadas de historia. y anteriormente se comprometió a recortar 600 empleados, incluida una cuarta parte de su administración, como parte de su mayor revisión en años.
La aerolínea en problemas no mencionó la compensación financiera para los pasajeros afectados por la fuga de datos. pero British Airways se comprometió a compensar a los clientes cuando la aerolínea de bandera del Reino Unido sufrió un ataque de datos el mes pasado.
BA reveló en septiembre que los detalles personales y financieros de aproximadamente 380, 000 clientes que reservaron vuelos en el sitio web del grupo y la aplicación para teléfonos móviles durante varias semanas fueron robados.
La filtración es la última en afectar a empresas globales en los últimos años.
Facebook reveló el mes pasado que hasta 50 millones de cuentas fueron violadas por piratas informáticos. mientras que el gigante de viajes compartidos Uber fue vilipendiado después de que se revelara una violación en 2016 de los datos de 57 millones de sus pasajeros y conductores en noviembre de 2017.
En abril, Los reguladores estadounidenses multaron a la empresa matriz de Yahoo con 35 millones de dólares porque no les había informado hasta este año que los piratas informáticos habían robado datos de la "joya de la corona", incluidas direcciones de correo electrónico y contraseñas.
Y en la oficina de crédito de EE. UU., Equifax identificó que casi 150 millones de datos personales de los consumidores estadounidenses habían sido expuestos por una violación masiva de datos que provocó una protesta pública y una investigación del Congreso.
En 2011, Sony sufrió una violación masiva que comprometió más de 100 millones de cuentas y la obligó a detener temporalmente sus servicios PlayStation Network y Qriocity.
© 2018 AFP
