Cathay Pacific dijo que los detalles de los pasajeros, incluidos los números de pasaporte, Se accedió a las fechas de nacimiento y a los detalles de la tarjeta de crédito en el truco.
La violación de datos de aerolíneas más grande del mundo, afectando a millones de clientes de Cathay Pacific, fue el resultado de un ciberataque sostenido que duró tres meses, el transportista admitido, mientras insistía en que estaba en alerta por nuevas intrusiones.
La empresa con sede en Hong Kong fue objeto de continuas infracciones que fueron "más intensas" de marzo a mayo, pero que continuaron después, dijo en una presentación escrita al Consejo Legislativo de la ciudad antes de una audiencia del panel el miércoles.
También buscó explicar por qué se tardó hasta el 24 de octubre para revelar que 9,4 millones de pasajeros se habían visto afectados. con los piratas informáticos que obtienen acceso a información personal, incluidas las fechas de nacimiento, números de teléfono y números de pasaporte.
Cathay dijo que si bien el número de ataques exitosos había disminuido, seguía preocupado porque "podrían organizarse nuevos ataques".
"Cathay es consciente de que los cambios en el panorama de las amenazas de ciberseguridad continúan evolucionando a medida que mejora la sofisticación de los atacantes, " decía.
"Nuestros planes, que incluyen el crecimiento de nuestro equipo de especialistas en seguridad de TI, necesariamente evolucionará en respuesta a este entorno desafiante ".
Explicó en el comunicado que la naturaleza de los ataques, La enorme cantidad de trabajo de investigación y el proceso para identificar los datos robados contribuyeron al período de tiempo entre el descubrimiento inicial y la divulgación pública.
También dijo que no fue hasta el 24 de octubre que se completó la identificación de los datos personales a los que se había accedido.
Las acciones de la firma que cotizan en Hong Kong subieron un 0,57 por ciento en las operaciones de la tarde.
El Comisionado de Privacidad de Datos Personales de la ciudad dijo la semana pasada que estaba investigando al operador por el ataque y por qué tardó tanto en decírselo a los clientes.
La aerolínea admitió alrededor de 860, 000 números de pasaporte, 245, 000 números de tarjeta de identidad de Hong Kong, Se accedió a 403 números de tarjetas de crédito vencidos y a 27 números de tarjetas de crédito sin valor de verificación de tarjeta (CVV), pero insistió en que no había pruebas de que los datos personales se hubieran utilizado indebidamente.
"No se accedió al perfil de viaje o de lealtad de ningún pasajero en su totalidad, y no se comprometieron las contraseñas de los pasajeros, " decía.
La compañía se disculpó con los pasajeros afectados y dijo que los estaba ayudando a protegerse.
La aerolínea en problemas ya está luchando para detener grandes pérdidas debido a la presión de las aerolíneas chinas de menor costo y sus rivales de Oriente Medio.
En marzo registró su primera pérdida anual consecutiva en sus siete décadas de historia y anteriormente se comprometió a recortar 600 empleados, incluida una cuarta parte de su administración, como parte de su mayor revisión en años.
© 2018 AFP
