Cathay Pacific relata que 9,4 milhões de viajantes tiveram dados hackeados
A Cathay Pacific confirmou que 9,4 milhões de seus passageiros tiveram suas informações pessoais, que incluem detalhes do passaporte e números de cartão de crédito.
A Cathay Pacific confirmou que mais de 9,4 milhões de seus passageiros tiveram suas informações pessoais, que incluem detalhes de passaporte e números de cartão de crédito sem valor de verificação de cartão (CVV), comprometidas em uma violação de dados. A companhia aérea disse a seus seguidores no Twitter: “Descobrimos acesso não autorizado a alguns de nossos dados de passageiros”.
A Cathay Pacific Airways Limited, a transportadora principal de Hong Kong, com sede e hub principal no Aeroporto Internacional de Hong Kong, é uma transportadora premiada que foi premiada como “Melhor Companhia Aérea do Mundo” quatro vezes.
“Os passageiros que viajam com a Cathay devem presumir que suas informações pessoais já foram roubadas várias vezes”, disse Sam Curry, diretor de segurança da Cybereason. A companhia aérea recomendou que os clientes preocupados entrem em contato com @cxinfosec via mensagem direta do Twitter para suporte de segurança de dados. A empresa também anunciou que entraria em contato com seus usuários Marco Polo Club e Asia Miles “nos próximos dias”.
Um site dedicado foi criado aqui para fornecer atualizações. A Cathay Pacific aconselhou os clientes a seguirem as etapas descritas na página para se protegerem contra riscos potenciais.
O CEO da Cathay Pacific, Rupert Hogg, disse que “agimos imediatamente para conter o evento, iniciar uma investigação completa com a ajuda de uma empresa líder em segurança cibernética e fortalecer ainda mais nossas medidas de segurança de TI”. Ele acrescentou que nenhuma das senhas foi comprometida durante a violação. Os relatórios afirmam, no entanto, que aproximadamente 860.000 números de passaporte foram comprometidos, bem como números de cartão de crédito, endereços de e-mail e números de carteira de identidade de Hong Kong.
Os clientes expressaram preocupação de que a Cathay demorou tanto para relatar a extensão da violação, já que estava ciente de atividades suspeitas em março e a perda de informações pessoais foi confirmada em maio. Em resposta às reclamações, a empresa twittou que “acreditamos que é importante ter informações precisas para compartilhar, para que as pessoas conheçam os fatos e possamos apoiá-las adequadamente”.
Ted McKendall, CTO da Trusted Knight, diz que a violação é um desastre muito mais sério do que o vazamento da British Airways no mês passado. “Ainda não há detalhes de como a violação foi executada”, diz McKendall, “mas só posso supor que o atraso extremo entre identificar a violação e notificar os clientes é porque a companhia aérea estava tentando corrigir seus sistemas primeiro”.
Na quinta-feira, as ações da Cathay Pacific caíram quase sete por cento, para uma mínima de nove anos, depois que a extensão da violação foi revelada. “As pessoas estão preocupadas com a demora para fazer um anúncio”, disse Linus Yip, estrategista-chefe da First Shanghai Securities. “O mercado exige mais detalhes e explicações.”
“Esperamos que o preço das ações permaneça instável no curto prazo”, disse Geoffrey Cheng, da BOCOM International. “Revisitaremos nossas previsões de ganhos e revisaremos nossa classificação para CPA em breve.”
A violação de dados foi revelada enquanto a companhia aérea está realizando uma reforma projetada para reduzir custos e aumentar a receita, após vários anos contínuos de perdas. A Cathay espera que a melhoria permita que a transportadora concorra com rivais do Oriente Médio, China continental e companhias aéreas de baixo custo. Em agosto, a Cathay Pacific registrou uma perda semestral menor após um aumento nas tarifas aéreas e de carga e também previu um segundo semestre mais saudável, apesar dos ventos econômicos contrários dos crescentes conflitos comerciais EUA-China.