Cathay Pacific ramt af datalæk, der påvirker 9,4 millioner passagerer

Hongkong-flagrederiet Cathay Pacific sagde onsdag, at det havde lidt et større datalæk, der påvirker op til 9,4 millioner passagerer.

Flyselskabet indrømmede data, herunder pasnumre, identitetskortnumre, e-mail-adresser og kreditkortoplysninger blev tilgået.

"Vi er i gang med at kontakte berørte passagerer, brug af flere kommunikationskanaler, og give dem information om de skridt, de kan tage for at beskytte sig selv, " sagde Cathay Pacifics administrerende direktør Rupert Hogg i en erklæring på flyselskabets hjemmeside.

"Vi har ingen beviser for, at nogen persondata er blevet misbrugt."

Cathay sagde, at det havde iværksat en efterforskning og alarmeret politiet, efter at en igangværende it-operation afslørede uautoriseret adgang til systemer, der indeholder passagerdata for op til 9,4 millioner mennesker.

Hogg tilføjede:"Der blev tilgået følgende personlige data:passagernavn, nationalitet, fødselsdato, telefonnummer, e-mail, adresse, pasnummer, identitetskortnummer, Frequent flyer-program medlemsnummer, kundeservice bemærkninger, og historisk rejseinformation."

Den administrerende direktør afslørede også 403 udløbne kreditkortnumre og 27 kreditkortnumre uden CVV blev tilgået.

"Kombinationen af ​​adgang til data varierer for hver berørt passager, " han sagde.

Lækagen kommer, mens det urolige flyselskab kæmper for at dæmme op for store tab, da det kommer under pres fra billigere kinesiske luftfartsselskaber og rivaler i Mellemøsten.

Det bogførte sit første back-to-back årlige tab i sin syv årtiers historie i marts, og har tidligere lovet at skære 600 ansatte, inklusive en fjerdedel af ledelsen, som en del af dens største eftersyn i årevis.

Hogg nævnte ikke økonomisk kompensation til passagerer berørt af datalækket, men British Airways lovede at kompensere kunder, da det britiske flagflyselskab blev ramt af et datahack i sidste måned.

BA afslørede i september, at personlige og økonomiske oplysninger om omkring 380, 000 kunder, der reserverede flyrejser på gruppens websted og mobilapp i løbet af flere uger, var blevet stjålet.

Afsløringen kom blot få måneder efter, at EU strammede databeskyttelseslovene med den såkaldte General Data Protection Regulation (GDPR).

CEO Alex Cruz sagde, at firmaet havde været offer for en "ondsindet, kriminelt angreb på vores websted ".

Flyselskabet udgav helsidesannoncer i britiske aviser for at undskylde over for kunderne, mens aktiekursen i moderkoncernen IAG blev ramt.

© 2018 AFP