Spørgsmål stiger over forsinkelse, efter at Cathay Pacific indrømmer enorm datalækage

Hongkongs transportør Cathay Pacific kom torsdag under pres for at forklare, hvorfor det havde taget fem måneder at indrømme, at det var blevet hacket og kompromitteret dataene på 9,4 millioner kunder, inklusive pasnumre og kreditkortoplysninger.

Flyselskabet sagde onsdag, at det havde opdaget mistænkelig aktivitet på sit netværk i marts og bekræftet uautoriseret adgang til visse personoplysninger i begyndelsen af ​​maj.

Imidlertid, chefkunde og handelsofficer Paul Loo sagde, at embedsmænd ønskede at have et præcist greb om situationen, inden de afgav en meddelelse og ikke ønskede at "skabe unødig panik".

Nyheder om lækagen sendte aktier i Cathay, som allerede var under pres, da det kæmper for kunderne, faldt mere end seks procent til et ni-årigt lavpunkt i handel i Hong Kong.

Lokale politikere smækkede transportøren, sagde, at dens svar kun havde givet anledning til bekymringer.

"Om panikken er nødvendig eller ej, er ikke dem, der bestemmer, det er offeret, der bestemmer. Dette er slet ikke en god forklaring for at retfærdiggøre forsinkelsen, "sagde lovgiver i it -sektoren Charles Mok.

Og lovgiver Elizabeth Quat sagde, at forsinkelsen var "uacceptabel", da det betød, at kunder gik glip af fem måneders muligheder for at tage skridt til at beskytte deres personlige data.

Flyselskabet indrømmede omkring 860, 000 pasnumre, 245, 000 identifikationskortnumre i Hong Kong, 403 udløbne kreditkortnumre og 27 kreditkortnumre uden kortverifikationsværdi (CVV) blev åbnet.

Andre kompromitterede passagerdata omfattede nationaliteter, fødselsdatoer, telefonnumre, e -mails, og fysiske adresser.

Probe lanceret

"Vi har ingen beviser for, at personoplysninger er blevet misbrugt. Der blev ikke fuldt ud adgang til nogens rejse- eller loyalitetsprofil, og ingen adgangskoder blev kompromitteret, "sagde administrerende direktør Rupert Hogg i en erklæring onsdag.

Men Mok sagde, at offentligheden har brug for at vide, hvordan virksomheden kan bevise, at det var tilfældet.

"En sådan erklæring giver ikke folk absolut tillid til, at vi er helt sikre, og det betyder ikke, at nogle af disse data ikke ville blive misbrugt senere, "Sagde Mok til AFP.

Han påpegede også, at Den Europæiske Unions nye generelle databeskyttelsesforordning siger, at sådanne overtrædelser skal rapporteres inden for 72 timer.

Hongkongs privatlivskommissær Stephen Wong udtrykte "alvorlig bekymring" over overtrædelsen i en erklæring torsdag og sagde, at kontoret ville indlede en kontrol af overholdelse med flyselskabet.

"Organisationer generelt, der samler og drager fordel af personoplysninger, bør slippe tankegangen for at udføre deres aktiviteter for kun at opfylde minimumskravene til lovgivning, "Sagde Wong.

"De bør i stedet holdes til en højere etisk standard, der opfylder interessenternes forventninger sammen med kravene i love og regler, " han tilføjede.

Cathay sagde, at den havde iværksat en undersøgelse og varslet politiet, efter at en igangværende it -operation afslørede uautoriseret adgang til systemer, der indeholder passagerdata.

Virksomheden er i gang med at kontakte berørte passagerer og give dem løsninger til at beskytte sig selv.

Kæmper forretning

Cathay Pacific kæmper allerede for at dæmme op for store tab, da det kommer under pres fra billigere kinesiske luftfartsselskaber og rivaler i Mellemøsten.

Det reserverede sit første back-to-back årlige tab i sin syv årti historie i marts, og har tidligere lovet at skære ned på 600 medarbejdere, herunder en fjerdedel af ledelsen som en del af sit største eftersyn i årevis.

Det urolige flyselskab nævnte ikke økonomisk kompensation til passagerer, der blev berørt af datalækagen, men British Airways forpligtede sig til at kompensere kunderne, da det britiske flagskib blev ramt af et datahack i sidste måned.

BA afslørede i september, at personlige og økonomiske detaljer om omkring 380, 000 kunder, der reserverede flyrejser på gruppens websted og mobiltelefon -app over flere uger, var blevet stjålet.

Lækagen er den seneste, der har ramt globale virksomheder i de seneste år.

Facebook afslørede i sidste måned, at op mod 50 millioner konti blev overtrådt af hackere, mens kørselsdelingsgiganten Uber blev ødelagt efter et brud i 2016 på data om 57 millioner af dets ryttere og chauffører først blev afsløret i november 2017.

I april, Yahoos holdingselskab blev idømt en bøde på 35 millioner dollars af amerikanske tilsynsmyndigheder, fordi det først i år havde informeret dem om, at hackere havde stjålet "kronjuvel" -data inklusive e -mail -adresser og adgangskoder.

Og i det amerikanske kreditbureau identificerede Equifax, at næsten 150 millioner amerikanske forbrugeres personlige oplysninger var blevet afsløret af et massivt databrud, der udløste et offentligt ramaskrig og en kongresundersøgelse.

I 2011 led Sony et massivt brud, der kompromitterede mere end 100 millioner konti og tvang det til midlertidigt at standse sine PlayStation Network- og Qriocity -tjenester.

© 2018 AFP