La aerolínea Cathay Pacific ha detectado un acceso no autorizado a parte de su sistema de información que contiene datos de 9,4 millones de pasajeros. Un hecho que están investigando en profundidad para analizar lo sucedido.
En estos momentos, la línea aérea con base en Hong Kong asegura que no tiene pruebas de que ningún tipo de información personal haya sido utilizada incorrectamente.
Los sistemas afectados están totalmente separados de sus sistemas de operaciones de vuelo, y no ha habido ningún impacto en lo concerniente a la seguridad de vuelo.
“Lamentamos cualquier inconveniente que este episodio relacionado con la seguridad de los datos pueda causar a nuestros pasajeros. Hemos actuado con inmediatez para frenar el incidente, hemos comenzado una investigación exhaustiva con la asistencia de una empresa líder en seguridad cibernética y hemos reforzado aún más nuestras medidas de seguridad de TI”, aseguró el director ejecutivo de la aerolínea, Rupert Hogg.
Desde que se conoció el suceso la compañía está contactando con todos los pasajeros afectados informándoles sobre los pasos a seguir para protegerse. De momento la aerolínea no tiene evidencias de que ningún dato personal haya sido utilizado ni de que se hayan puesto en peligro las contraseñas.
Acceso a datos personales
La compañía ha explicado que se accedió a los siguientes datos personales: nombre del pasajero; nacionalidad; fecha de nacimiento; número de teléfono; correo electrónico; dirección; número de pasaporte; número de documento de identidad; número de del programa de viajero frecuente; observaciones de servicio al cliente; e información histórica de viaje.
Además, se accedió a 403 números de tarjetas de crédito caducadas y veintisiete números de tarjetas de crédito sin CVV. La combinación de datos a los que se ha accedido varía para cada pasajero afectado.
Cathay Pacific, que ya ha contactado con la policía de Hong Kong, recomienda a cualquier persona afectada que se ponga en contacto con la compañía que le informará de los pasos de protección a seguir.
Este ataque informático a la base de datos de Cathay Pacific se produce solo un mes medio después de que British Airways sufriera un hackeo similar.