Cathay Pacific annuncia un data security event che riguarda i dati dei passeggeri

Cathay Pacific ha annunciato che, nell’ambito delle usuali procedure di IT security, ha scoperto l’accesso non autorizzato ad alcuni dei suoi sistemi informatici contenenti dati di fino a 9,4 milioni di passeggeri. In seguito alla scoperta, la società ha intrapreso azioni immediate per investigare su quanto accaduto e limitare l’evento. La società non ha prove che le informazioni personali siano state utilizzate in modo improprio. I sistemi IT interessati sono completamente separati dai sistemi operativi di volo e non c’è alcun impatto sulla sicurezza.

Rupert Hogg, Chief Executive Officer di Cathay Pacific, ha dichiarato: “Siamo molto dispiaciuti per i disagi provocati ai nostri passeggeri da questo avvenimento che riguarda la sicurezza dei dati. Abbiamo agito immediatamente per contenere la vicenda, avviare un’indagine approfondita con l’assistenza di un’importante azienda di cybersecurity e rafforzare ulteriormente le nostre misure di sicurezza IT.”

“Stiamo contattando i passeggeri interessati attraverso diversi canali di comunicazione e fornendo loro informazioni sulle misure che possono attuare per proteggersi. Non abbiamo alcuna prova che i dati personali siano stati utilizzati in modo improprio. Non c’è stato accesso ad alcun profilo completo, di viaggio o frequent flyer, e nessuna password è stata compromessa.”

È stato effettuato l’accesso ai seguenti dati personali: nome del passeggero; nazionalità; data di nascita; numero di telefono; e-mail; indirizzo; numero di passaporto; numero della carta d’identità; numero di iscrizione al programma frequent flyer; note del servizio clienti; storico delle informazioni di viaggio.

Inoltre, è stato effettuato l’accesso a 403 numeri di carta di credito scaduti. Sono stati consultati ventisette numeri di carta di credito senza CVV. La combinazione dei dati per i quali è stato verificato l’accesso varia a seconda del passeggero interessato.

Cathay Pacific ha informato la Polizia di Hong Kong e sta informando le autorità competenti.

Chiunque creda di essere interessato dalla vicenda può contattare Cathay Pacific:

• Tramite il sito Web dedicato – infosecurity.cathaypacific.com – che fornisce informazioni sull’accaduto e su cosa fare
• Tramite il call center dedicato di Cathay Pacific, disponibile a partire dalle 12:30 del 25 ottobre (GMT+8) (numeri verdi sono disponibili su infosecurity.cathaypacific.com)
• Scrivendo a Cathay Pacific all’indirizzo infosecurity@cathaypacific.com 

Hogg ha aggiunto: “Vogliamo rassicurare i passeggeri del fatto che abbiamo preso e continuiamo a prendere misure per migliorare la nostra sicurezza informatica. La sicurezza dei nostri passeggeri rimane la nostra massima priorità. “

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.