Violazione nei sistemi informatici Cathay Pacific: compromesse le informazioni di 9,4 milioni di passeggeri

Violazione nei sistemi informatici Cathay Pacific: compromesse le informazioni di 9,4 milioni di passeggeri

Trafugate molte informazioni tra cui numeri di passaporto, indirizzi di residenza e numeri di carte di credito. La società è al lavoro per contattare i clienti coinvolti, e al momento non vi sono prove di improprio uso delle informazioni

di pubblicata il , alle 16:21 nel canale Sicurezza
 

Cathay Pacific, la compagnia aerea di bandiera di Hong Kong che serve oltre 190 rotte in pià di 60 paesi, ha comunicato di essere stata vittima di una grave violazione dei suoi sistemi informatici che ha coinvolto le informazioni e i dati privati di 9,4 milioni di passeggeri.

Si tratta di una violazione che non interessa le infrastrutture delle operazioni di volo e per questo motivo la società afferma che non vi sono conseguenze sulla sicurezza di volo. Ma, nonostante Cathay Pacific asserisca che "al momento non vi sono prove di uso improprio delle informazioni personali, i dati compromessi riguardano nomi di passeggeri, nazionalità, date di nascita, numeri telefonici, indirizzi email, indirizzi di residenza, numeri di passaporto (860 mila) e di documenti di identità (245 mila documenti di cittadini di Hong Kong), numeri di tessere frequent flyer, comunicazioni con il servizio clienti e informazioni sullo storico di voli e viaggi.

La società comunica che non sono state compromesse password e che le informazioni a cui è stato possibile accedere come risultato della violazione sono diverse da passeggero a passeggero. Oltre a quanto elencato, sono state trafugati anche 403 numeri di carta di credito scaduti e 27 numeri di carta di credito ma senza codice CVV. Cathay Pacific sta ora contattando tutti i clienti loro malgrado coinvolti nella violazione e ha nitificato l'accaduto alle autorità.

E' già dallo scorso marzo che la società ha riscontrato attività sospette sulla sua rete, alle quali ha risposto prontamente per contenere la minaccia con il rafforzamento delle misure di sicurezza e la richiesta di assistenza da parte di una società di cybersecurity (non meglio precisata) per avviare le indagini sull'accaduto. L'accesso non autorizzato a dati personali è stato confermato all'inizio del mese di maggio e da allora Cathay Pacific è al lavoro per analizzare i dati ed individuare le persone coinvolte.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
phmk25 Ottobre 2018, 17:00 #1
Io a queste violazioni "di massa" clamorose dall'esterno non crederò mai.
Per me c'è sempre la "talpa" interna o l'ex dipendente scontento od il consulente sottopagato etc. etc.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^