Reading Time: 2 minutes

A Cathay Pacific Airways Limited, a companhia aérea de Hong Kong, sofreu um grande leak de dados e que afeta aproximadamente 9,4 milhões de passageiros.

A Cathay Pacific Airways Limited, a companhia aérea de Hong Kong, sofreu um grande leak de dados e que afeta aproximadamente 9,4 milhões de passageiros.

Os dados comprometidos incluem números de passaporte, números de identidade, endereços de e-mail e detalhes de cartão de crédito. As informações expostas variam para cada passageiro afetado.

“As part of our ongoing IT security processes, we have discovered unauthorised access to some of our passenger data.  Upon discovery, we took immediate action to contain the event, and further strengthen our IT security measures.” reads the official statement published by the airline.

cathay-pacific

 

A equipa de TI da Cathay descobriu um acesso não autorizado ao sistema de base de dados que mantém dados de cerca de 9.4 milhões de passageiros. Os hackers também acederam a 403 números de cartão de crédito expirados e vinte e sete números de cartão de crédito sem CVV também foram comprometidos neste leak.

A companhia aérea está a notificar os passageiros afetados através de múltiplos canais.

“We are in the process of contacting affected passengers, using multiple communications channels, and providing them with information on steps they can take to protect themselves,” said Cathay Pacific Chief Executive Officer Rupert Hogg.

“We have no evidence that any personal data has been misused.”

“The following personal data was accessed: passenger name, nationality, date of birth, phone number, email, address, passport number, identity card number, frequent flyer programme membership number, customer service remarks, and historical travel information.” Hogg added.

 

 

A empresa comunicou imediatamente o incidente às autoridades e iniciou uma investigação.

Até ao momento, não há ainda notícias de compensações financeiras para os passageiros.

Qualquer pessoa que acredite que possa ser afetada pode entrar em contato com a Cathay Pacific das seguintes maneiras:

  • Via the dedicated website – infosecurity.cathaypacific.com – which provides information about the event and what to do next
  • Via Cathay Pacific’s dedicated call centre available after 12:30/25OCT (GMT+8) (toll free numbers are available on infosecurity.cathaypacific.com)
  • Email Cathay Pacific at [email protected]

 

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.