.-Cathay Pacific ha detectado, como parte de sus procesos de seguridad de TI en curso (Tecnología de Información), un acceso no autorizado a parte de su sistema de información que contiene datos de pasajeros de hasta 9.4 millones de personas. Inmediatamente después del suceso, la compañía ha tomado medidas para investigarlo y frenarlo sin dilación. La empresa no tiene pruebas de que ningún tipo de información personal haya sido utilizada incorrectamente. Los sistemas de TI afectados están totalmente separados de sus sistemas de operaciones de vuelo, y no ha habido ningún impacto en lo concerniente a la seguridad de vuelo.
El Director Ejecutivo de Cathay Pacific, Rupert Hogg, afirmó: "Lamentamos cualquier inconveniente que este episodio relacionado con la seguridad de los datos pueda causar a nuestros pasajeros. Hemos actuado con inmediatez para frenar el incidente, hemos comenzado una investigación exhaustiva con la asistencia de una empresa líder en seguridad cibernética y hemos reforzado aún más nuestras medidas de seguridad de TI.
“Estamos contactando a los pasajeros afectados, usando múltiples canales de comunicación y proporcionándoles información sobre los pasos que pueden seguir para protegerse. No tenemos evidencia de que ningún dato personal haya sido utilizado. No se ha tenido acceso completo a ningún perfil de viajero o del programa de fidelidad de Cathay Pacific, y no se han puesto en peligro las contraseñas".
Se accedió a los siguientes datos personales: nombre del pasajero; nacionalidad; fecha de nacimiento; número de teléfono; correo electrónico; dirección; número de pasaporte; número de documento de identidad; número de del programa de viajero frecuente; observaciones de servicio al cliente; e información histórica de viaje.
Además, se accedió a 403 números de tarjetas de crédito caducadas y veintisiete números de tarjetas de crédito sin CVV. La combinación de datos a los que se ha accedido varía para cada pasajero afectado.
Cathay Pacific ha contactado tanto con la policía de Hong Kong, como con las autoridades pertinentes.
Cualquier persona que crea que puede verse afectada puede contactar a Cathay Pacific de las siguientes maneras: • A través del sitio web dedicado - infosecurity.cathaypacific.com - que proporciona información sobre el suceso y qué hacer a continuación.
• A través del centro de llamadas dedicado de Cathay Pacific, que está disponible desde de las 12:30/25 OCT (GMT+8) (los números gratuitos están disponibles en infosecurity.cathaypacific.com)
• Enviando un correo electrónico a Cathay Pacific a infosecurity@cathaypacific.com
Hogg añadió: "Queremos tranquilizar a nuestros pasajeros y asegurarles que seguimos tomando las medidas pertinentes para mejorar nuestra seguridad de TI, ya que ésto sigue siendo nuestra principal prioridad".