В Cathay Pacific Airways Ltd сообщили, что хакеры получили личную информацию 9,4 млн клиентов. Это крупнейшее в мире хищение данных авиакомпании, пишет The Star Online.

Акции авиакомпании впервые так сильно упали за 2 года – на 3,8%, что привело к потере Cathay Pacific Airways Ltd 201 млн долларов рыночной стоимости. Причиной стало раскрытие гонконгским перевозчиком несанкционированного доступа к данным спустя семь месяцев после обнаружения нарушения.

В компании заявили, что безопасность полетов не была скомпрометирована, а каких-либо доказательств неправомерного использования украденных данных – нет.

"Вероятно, это самое большое хищение данных в авиационном секторе", — прокомментировал основатель авиационной консалтинговой фирмы Endau Analytics в Малайзии Шукор Юсоф.

Ранее в этом году British Airways Plc и Delta Air Lines Inc сообщали о краже данных сотни тысяч клиентов. Эти перевозчики увеличили расходы на кибербезопасность после хакерской атаки.

"Неясно, наложат ли на Cathay Pacific государственные штрафы за такое нарушение", — заявил аналитик Bocom International Holdings Co Джеффри Ченг.

"Мы очень сожалеем за любые причиненные неудобства, связанные с кражей данных. Мы пытаемся связаться с пострадавшими пассажирами, используя несколько каналов связи и предоставляя им информацию о действиях, которые они могут предпринять для своей защиты", — сообщается на веб-сайте перевозчика.

Какие данные украли?

— Имена, национальности, даты рождения, номера телефонов, электронная почта, физические адреса, номера паспортов, удостоверения личности и программы часто летающих пассажиров, а также информация о путешествиях.

— 403 номера кредитных карт с истекшим сроком действия.

— 27 номеров кредитных карт без CVV.

— Около 860 000 номеров паспортов.

— 245 000 гонконгских ID.

Комиссар по конфиденциальности в Гонконге выразил серьезную обеспокоенность по поводу утечки данных и сообщил, что офис проведет юридическую экспертизу. Специальный веб-сайт infosecurity.cathaypacific.com предоставляет информацию об инциденте и плане действий для пострадавших пассажиров.

Некоторые местные законодатели раскритиковали Cathay Pacific за молчание о нарушении на протяжении семи месяцев. "Многие возмущены, авиакомпания должна была уведомить клиентов в первый же день утечки данных", — заявил член комитета безопасности Legislative Council Лам Чеук-тинг.

В свою очередь, в Cathay Pacific "открыли расследование", привлекли фирму по кибербезопасности и улучшили системы сетевой безопасности.

Взлом British Airways длился две недели в течение августа и сентября, компрометируя данные кредитных карт около 380 000 клиентов. В прошлом году было украдено платежную информацию "нескольких сотен тысяч клиентов" Delta в результате кибератаки.