Cathay siger, at den mest intense periode med databrud varede måneder

Verdens største flyselskabs databrud, påvirker millioner af Cathay Pacific-kunder, var resultatet af et vedvarende cyberangreb, der varede i tre måneder, transportøren indrømmede, mens han insisterede på, at den var i beredskab for yderligere indtrængen.

Det Hong Kong-baserede firma blev udsat for kontinuerlige brud, der var på deres "mest intense" fra marts til maj, men fortsatte efter, sagde det i et skriftligt indlæg til byens lovgivende råd forud for en panelhøring onsdag.

Det søgte også at forklare, hvorfor det tog indtil den 24. oktober at afsløre, at 9,4 millioner passagerer var blevet berørt, med hackere, der får adgang til personlige oplysninger, herunder fødselsdatoer, telefonnumre og pasnumre.

Cathay sagde, at mens antallet af vellykkede angreb var faldet, det forblev bekymret, da "nye angreb kunne monteres".

"Cathay er klar over, at ændringer i landskabet for cybersikkerhedstrusler fortsætter med at udvikle sig i takt med, at angribernes sofistikering forbedres, " den sagde.

"Vores planer, som omfatter at udvide vores team af it-sikkerhedsspecialister, vil nødvendigvis udvikle sig som reaktion på dette udfordrende miljø."

Det forklarede i erklæringen, at arten af ​​angrebene, enorme mængder af efterforskningsarbejde og processen til at identificere stjålne data bidrog til længden af ​​tiden mellem den første opdagelse og offentliggørelsen.

Den sagde også, at det først var den 24. oktober, at den havde fuldført identifikation af de personlige data, der var blevet tilgået.

Hong Kong-noterede aktier i firmaet steg 0,57 procent i handelen tidligt på eftermiddagen.

Byens privatlivskommissær for personlige data sagde i sidste uge, at den undersøgte transportøren over hacket, og hvorfor det tog så lang tid at fortælle kunderne.

Flyselskabet indrømmede omkring 860, 000 pasnumre, 245, 000 Hong Kong identitetskortnumre, 403 udløbne kreditkortnumre og 27 kreditkortnumre uden kortverifikationsværdi (CVV) blev tilgået, men insisterede på, at der ikke var beviser for, at persondata er blevet misbrugt.

"Ingen passagers rejse- eller loyalitetsprofil blev tilgået fuldt ud, og ingen passageradgangskoder blev kompromitteret, " den sagde.

Selskabet har undskyldt over for de berørte passagerer og sagde, at det hjalp dem med at beskytte sig selv.

Det urolige flyselskab kæmper allerede for at dæmme op for store tab, da det kommer under pres fra billigere kinesiske luftfartsselskaber og rivaler i Mellemøsten.

Det bogførte sit første back-to-back årlige tab i sin syv årtiers historie i marts og har tidligere lovet at skære 600 ansatte, inklusive en fjerdedel af ledelsen, som en del af dets største eftersyn i årevis.

© 2018 AFP