Il aura fallu 7 mois à la compagnie aérienne Cathay Pacific basée à Hong Kong pour déclarer qu’elle a été victime d’une faille de sécurité susceptible d’avoir affecté les données personnelles de 9,4 millions de clients.
Faille découverte en mars 2018
La compagnie s’est montrée particulièrement réticente à faire état publiquement de ces soucis. La faille a été découverte en mars 2018. Le DG de la compagnie s’est exprimé le 24 octobre dernier.
Cathay Pacific a découvert des accès non autorisés à une partie de ses systèmes d’information qui contiennent les données de 9,4 millions de personnes lors de ses processus de sécurité informatique. La compagnie indique avoir immédiatement réagi en contenant l’événement et en lançant une enquête. Cathay indique ne pas avoir de preuve que des données personnelles aient été utilisées à mauvais escient.
« Nous sommes désolés pour tout problème que cet événement de sécurité sur les données pourrait causer à nos passagers. Nous avons agi immédiatement pour contenir l’événement, débuté une enquête approfondie en étant assisté par une société leader de la sécurité informatique, et ensuite durcir nos mesures de sécurité informatique » déclare Rupert Hogg, DG de Cathay Pacific.
Adresses email et numéros de passeport accédés
La compagnie n’a pas d’élément prouvant que des données personnelles ont été utilisées de manière malveillante. Cathay estime qu’aucun profil de carte de fidélité ou de voyage n’a été totalement accédé, et qu’aucun mot de passe n’a été compromis.
De nombreuses données personnelles ont été accédées : nom, nationalité, date de naissance, numéro de téléphone, email, adresse postale, numéro de passeport, numéro de carte d’identité, numéro de carte de voyageur fréquent, commentaires sur le service client, et historique des trajets.
En outre, côté cartes bancaires, 403 numéros expirés de cartes de crédit ont été accédés, 27 numéros de cartes de crédit ont été lus, sans les 3 chiffres placés sur la face arrière de la carte. Environ 860 000 numéros de passeport ont été accédés et 245 000 numéros de carte d’identité de Hong Kong. La combinaison des informations lues est différente selon chaque passager.