Expuestos datos de 9.4 millones de clientes de Cathay Pacific

El día 24 octubre de 2018, la compañía aérea Cathay Pacific informó que había sufrido un importante incidente de seguridad relacionado con el robo de datos personales y financieros de 9.4 millones de clientes.

La compañía ha detectado el incidente al realizar sus revisiones de seguridad y ha descubierto accesos no autorizados a una parte de la base de datos de sus clientes que incluía nombres de pasajeros, nacionalidades, fechas de nacimiento, números de teléfono, correos electrónicos, direcciones físicas y números de pasaporte, así como unos 403 números de tarjetas de crédito vencidas y 27 de tarjetas de crédito activas.

Ruper Hogg, el CEO de Cathay Pacific, afirmó que actuaron de forma inmediata para resolver el incidente, ya que están realizando una investigación exhaustiva e intentado fortalecer sus medidas de seguridad.

Actualización 12/11/2018: En un escrito presentado por la aerolínea al Legco de Hong Kong (su Consejo Legislativo; en términos generales, el territorio chino semiautónomo es equivalente al Parlamento), la aerolínea ha admitido que estuvo sufriendo ciberataques durante tres meses, desde marzo de 2018, antes de que tardara medio año en comunicarlo, y lo que presentaron como "actividades sospechosas" fue un ataque a gran escala contra sus servidores. Como explicación del retraso en informar sobre la verdadera magnitud del ataque, Cathay dijo que "quería poder dar una notificación única, precisa y significativa a cada pasajero afectado, en lugar de dar una notificación demasiado amplia e inespecífica".