Cathay Pacific har avslöjat detaljer om ett massivt hack som har sett personuppgifter från nästan 10 miljoner av sina kunder stulna.
Det stora internationella flygbolaget, som opererar från Hongkong och flyger till sju amerikanska städer, sa i onsdags24 oktober att det hade upptäckt obehörig åtkomst "till några av dess informationssystem som innehåller passagerardata för upp till 9,4 miljoner människor."
Rekommenderade videor
Säkerhetsintrånget är anmärkningsvärt inte bara för det stora antalet personer som drabbats, utan också för det breda utbudet av personuppgifter som hackarna hade tillgång till, specifikt; passagerarens namn, nationalitet, födelsedatum, telefonnummer, e-post, adress, passnummer, identitetskort nummer, medlemsnummer för bonusprogram, kundtjänstkommentarer och historiska resor information.
Relaterad
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Hacking-as-a-service låter hackare stjäla din data för bara $10
- Hackare riktade in sig på AMD för att stjäla enorma 450 GB topphemlig data
Dessutom fick man tillgång till 403 utgångna kreditkortsnummer, liksom 27 kreditkortsnummer utan CVV (korts säkerhetskod).
Flygbolaget, som nu kontaktar drabbade kunder, tillade att den hackade I.T. system "är helt separata från dess flygoperativa system, och det har ingen inverkan på flygsäkerheten."
I detta skede finns det inga bevis för att de stulna uppgifterna har missbrukats på något sätt, men alla som vill följa utvecklingen eller kontakta företaget kan besöka denna Cathay Pacific webbsida tillägnad händelsen.
Vi har upptäckt obehörig åtkomst till en del av våra passagerardata. För support för datasäkerhetsevenemang, vänligen DM @cxinfosec för assistens.
— Cathay Pacific (@cathaypacific) 24 oktober 2018
Cathay Pacifics vd Rupert Hogg sa att företaget är "mycket ledsen för all oro som denna datasäkerhetshändelse kan orsaka våra passagerare."
Hogg lovade att flygbolaget "agerade omedelbart för att begränsa händelsen, påbörja en grundlig utredning med hjälp av ett ledande cybersäkerhetsföretag, och för att ytterligare stärka vår I.T. säkerhet åtgärder.”
VD: n tillade: "Vi håller på att kontakta berörda passagerare genom att använda flera kommunikationskanaler och förse dem med information om åtgärder de kan vidta för att skydda sig själva."
Flygbolaget sa att även om ingens rese- eller lojalitetsprofil nåddes i sin helhet och inga lösenord kompromitterades, rekommenderar det ändå att kunder överväger ändra sina lösenord regelbundet, samtidigt som de kontrollerar eventuella misstänkta aktiviteter på deras olika konton, samtidigt som de är vaksamma mot nätfiske eller andra bedrägeriförsök.
Hacket kommer bara en månad efter att British Airways avslöjat hackare hämtade personuppgifter som tillhör 380 000 av sina kunder. Men storleken och omfattningen av detta senaste hack väcker allvarliga frågor om hur Cathay Pacific lagrade sina kunddata och vilken typ av säkerhetssystem företaget hade på plats för att skydda det.
Redaktörens rekommendationer
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Hacker stjäl 1 miljard människors register i dataintrång utan motstycke
- Robinhood rapporterar dataintrång som påverkar 7 miljoner kunder
- Hackare stal just personlig information från miljontals Acer-kunder
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
