La compagnie aérienne hongkongaise Cathay Pacific a annoncé mercredi dans un communiqué publié sur son site, avoir été affectée par une fuite de données qui pourrait toucher jusqu’à 9,4 millions de passagers.
Les données personnelles des passagers qui ont été accessibles sont le nom, la nationalité, la date de naissance, le numéro de téléphone, l’email, l’adresse, les numéros du passeport, de la carte d’identité et de fidélité, les remarques au service clients, et l’historique des informations de voyage.
Les numéros de 403 cartes de crédit expirées et de 27 cartes sans leur cryptogramme ont également été accessibles. Le détail des données rendues accessibles varient selon chacun des passagers, victimes de ce piratage.
Cathay Pacific est arrivée à ce constat après qu’un processus informatque ait révélé un accès non autorisé à des systèmes comprenant les données des passagers, précisant avoir lancé une enquête et alerté la police.
Le patron de Cathay Pacific, Rupert Hogg, a cependant insisté dans le communiqué, que la compagnie n’avait pas de preuves que ces donnés avaient été détournées. Cathay Pacific a toutefois contacté les passagers concernés, en utilisant de multiples moyens de communication, pour les informer des mesures qu’ils peuvent prendre pour se protéger.
Aucune compensation financière pour les passagers concernés par la fuite de données n’a été mentionnée. Pour Cathay Pacific, cette fuite de données intervient à un très mauvais moment, alors que la société a connu pour la première fois en mars dernier, deux années consécutives de pertes en 71 ans d’histoire et qu’elle avait annoncé en mai 2017 la suppression de 600 emplois, dont un quart de cadres.