Gli hacker puntano a una grande compagnia aerea per violazione dei dati che colpisce quasi 10 milioni di clienti
Cathay Pacific ha rivelato i dettagli di un enorme attacco che ha visto i dati personali di quasi 10 milioni di clienti rubati.
La principale compagnia aerea internazionale, che opera a Hong Kong e vola in sette città statunitensi, ha detto oggi di aver scoperto l'accesso non autorizzato "ad alcuni dei suoi sistemi di informazione contenenti dati di passeggeri fino a 9,4 milioni di persone".
La violazione della sicurezza è notevole non solo per il gran numero di persone colpite, ma anche per la vasta gamma di dati personali a cui hanno accesso gli hacker, in particolare: nome del passeggero, nazionalità, data di nascita, numero di telefono, email, indirizzo, passaporto numero, numero di carta d'identità, numero di iscrizione al programma frequent flyer, commenti del servizio clienti e informazioni di viaggio storiche.
Inoltre, sono stati consultati anche 403 numeri di carte di credito scaduti, oltre a 27 numeri di carta di credito senza CVV (codice di sicurezza di una carta).
La compagnia aerea, che ora contatta i clienti interessati, ha aggiunto che i sistemi IT compromessi "sono totalmente separati dai sistemi operativi di volo e non ha alcun impatto sulla sicurezza dei voli".
In questa fase, non ci sono prove che i dati rubati siano stati utilizzati in modo improprio, ma chiunque desideri seguire gli sviluppi o contattare l'azienda può visitare questa pagina Web di Cathay Pacific dedicata all'incidente.
Abbiamo scoperto l'accesso non autorizzato ad alcuni dati dei nostri passeggeri. Per il supporto degli eventi di sicurezza dei dati, si prega di contattare DM @ cxinfosec per assistenza.
– Cathay Pacific (@cathaypacific) , 24 ottobre 2018
Rupert Hogg, CEO di Cathay Pacific, ha dichiarato che la società è "molto dispiaciuta per qualsiasi preoccupazione che questo evento di sicurezza dei dati possa causare ai nostri passeggeri".
Hogg ha promesso che la compagnia aerea "ha agito immediatamente per contenere l'evento, avviare un'indagine approfondita con l'assistenza di un'importante azienda di cibersicurezza e rafforzare ulteriormente le nostre misure di sicurezza IT".
Il CEO ha aggiunto: "Stiamo contattando i passeggeri interessati, utilizzando più canali di comunicazione e fornendo loro informazioni sulle misure che possono adottare per proteggersi".
La compagnia aerea ha affermato che, sebbene nessuno dei profili di viaggio o di fedeltà è stato utilizzato per intero e nessuna password è stata compromessa, consiglia tuttavia ai clienti di modificare regolarmente la propria password , controllando allo stesso tempo eventuali attività sospette sui vari account e vigilando contro il phishing o altri tentativi di truffa .
L'hacking arriva solo un mese dopo che la British Airways ha rivelato che gli hacker avevano catturato dati personali appartenenti a 380.000 dei suoi clienti. Ma le dimensioni e la portata di questo trucco più recente sollevano serie domande su come Cathay Pacific memorizza i dati dei propri clienti e sul tipo di sistemi di sicurezza che l'azienda aveva in atto per proteggerli.
- Il tuo account Facebook è stato violato nell'ultima violazione? Ecco come scoprirlo
- L'hacking dei dati di British Airways colpisce 380.000 clienti recenti
- Hack colpisce 2 milioni di clienti T-Mobile, non chiaro se le password sono incluse
( Fonte )