9,4 millones de pasajeros afectados por una brecha en Cathay Pacific Airways

  • Actualidad

La compañía no tiene evidencia de que alguna información personal haya sido mal utilizada. Los sistemas de información afectados estaban separados de los sistemas de operaciones de vuelo de la compañía, por lo que no hay ningún impacto en la seguridad de vuelo.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Cathay Pacific Airways ha hecho público un comunicado en el que reconoce que ha descubierto un acceso no autorizado a algunos datos de sus pasajeros y a los de su subsidiaria Hong Kong Dragon Airlines. La compañía es consciente de que se ha accedido a los datos de aproximadamente 9,4 millones de pasajeros, si bien no tiene evidencia de que alguna información personal haya sido mal utilizada. Los sistemas de información afectados estaban separados de los sistemas de operaciones de vuelo de la compañía, por lo que no afecta a la seguridad de vuelo.

Los tipos de datos personales a los que accedieron incluyen los nombres de los pasajeros, sus nacionalidades, fechas de nacimiento, números de teléfono, correos electrónicos, direcciones físicas, números de pasaportes, números de tarjetas de identidad, números de membresía del programa de fidelización, comentarios del servicio al cliente e información histórica de viajes.

Se accedió a aproximadamente 860.000 números de pasaportes y aproximadamente 245.000 números de tarjetas de identidad de Hong Kong. Además, se accedió a 403 números de tarjetas de crédito vencidas y 27 números de tarjetas de crédito sin CVV. La información a la que se ha accedido varía según los pasajeros, pero no se accedió por completo a los perfiles de viaje o fidelidad, y no se comprometieron contraseñas. La compañía está contactando a los pasajeros afectados, ha notificado a la Policía de Hong Kong y está notificando a las autoridades pertinentes.

La compañía descubrió inicialmente una actividad sospechosa en su red el pasado mes de marzo. Al descubrirla, tomó medidas inmediatas para contener el incidente, iniciar una investigación exhaustiva con la asistencia de una empresa de ciberseguridad y fortalecer aún más las medidas de seguridad de su sistema de información. El acceso no autorizado a ciertos datos personales se confirmó a principios de mayo. Desde entonces, el análisis de los datos ha continuado para identificar a las personas afectadas y determinar si los datos en cuestión podrían reconstruirse.