Cathay Pacific gibt einen unauthorisierten Zugriff auf seine Kundendaten bekannt. Bis zu 9,4 Mio. Passagiere könnten davon betroffen sein.
Die Airline habe umgehend Maßnahmen zur Untersuchung und Eindämmung des Vorfalls eingeleitet. Cathay Pacific lägen aber noch keine Hinweise vor, dass persönliche Daten missbraucht worden wären. Die IT-Systeme der Fluggesellschaft, die bei dem Sicherheitsleck betroffen sind, sind dabei keine mit Flugbetriebssystemen verbundene IT. Es habe daher auch keine Auswirkungen auf die Flugsicherheit oder den Flugplan.
Passwörter nicht kompromittiert
Rupert Hogg, Cathay Pacific Chief Executive Officer, entschuldigte sich für den Vorfall, die Airline agierte umgehend und habe eine Firma für Cybersicherheit beauftragt und wolle die Sicherheitsstandards ihrer IT verbessern. Betroffene Passagiere sollen nun kontaktiert werden. Es habe aber keinen vollstandigen Zugriff auf Profile gegeben, noch seien Passwörter kompromittiert. Auf folgene Nutzerdaten habe es Zugriff gegeben: Name, Nationaligät, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Passwortnummer, Ausweisnummer, Mitgliedsnummer eines Vielfliegerprogramms, Kundenvermerke und Daten bisheriger Reisen.
Zudem sei auf 403 abgelaufene Kreditkartennummern zugegriffen worden und auf 27 Kreditkartennummern ohne deren Kartenprüfnummer CVV. Die Kombination betroffener Kategorien variert bei allen Passagieren. Cathay Pacific hat die Polizei von Hong Kong und Behörden verständigt. Passagiere können sich auch selbst über verschiedene Kanäle bei der Airline erkundigen, etwa hier online.
