Il vettore di Hong Kong Cathay Pacific è stato messo sotto pressione giovedì per spiegare perché ci sono voluti cinque mesi per ammettere che era stato violato e compromesso i dati di 9,4 milioni di clienti, compresi i numeri di passaporto e i dettagli della carta di credito.

La compagnia aerea ha dichiarato mercoledì di aver scoperto attività sospette sulla sua rete a marzo e ha confermato l'accesso non autorizzato a determinati dati personali all'inizio di maggio.

Però, Il capo cliente e funzionario commerciale Paul Loo ha affermato che i funzionari volevano avere una comprensione accurata della situazione prima di fare un annuncio e non volevano "creare un panico non necessario".

La notizia della fuga di notizie ha inviato azioni di Cathay, che era già sotto pressione mentre lotta per i clienti, precipitando di oltre il sei percento a un minimo di nove anni nel commercio di Hong Kong.

I politici locali hanno sbattuto la portaerei, dicendo che la sua risposta aveva solo alimentato preoccupazioni.

"Se il panico sia necessario o meno non spetta a loro deciderlo, sta alla vittima decidere. Questa non è affatto una buona spiegazione per giustificare il ritardo, ", ha affermato il legislatore del settore IT Charles Mok.

E la legislatore Elizabeth Quat ha affermato che il ritardo è "inaccettabile" poiché significa che i clienti hanno perso cinque mesi di opportunità per adottare misure per salvaguardare i propri dati personali.

La compagnia aerea ha ammesso circa 860, 000 numeri di passaporto, 245, 000 numeri di carta d'identità di Hong Kong, Sono stati consultati 403 numeri di carta di credito scaduti e 27 numeri di carta di credito senza valore di verifica della carta (CVV).

Altri dati sui passeggeri compromessi includevano nazionalità, date di nascita, numeri di telefono, e-mail, e indirizzi fisici.

Sonda lanciata

"Non abbiamo prove che i dati personali siano stati utilizzati in modo improprio. Nessuno ha avuto accesso completo al profilo di viaggio o fedeltà, e nessuna password è stata compromessa, L'amministratore delegato Rupert Hogg ha dichiarato mercoledì in una nota.

Ma Mok ha affermato che il pubblico deve sapere come l'azienda può dimostrare che è stato così.

"Una tale affermazione non dà alle persone la certezza assoluta che siamo completamente al sicuro, e ciò non significa che alcuni di questi dati non vengano utilizzati in modo improprio in seguito, "Mok ha detto all'Afp.

Ha anche sottolineato che il nuovo regolamento generale sulla protezione dei dati dell'Unione europea afferma che qualsiasi violazione di questo tipo dovrebbe essere segnalata entro 72 ore.

Il commissario per la privacy di Hong Kong, Stephen Wong, ha espresso "seria preoccupazione" per la violazione in una dichiarazione giovedì e ha affermato che l'ufficio avvierà un controllo di conformità con la compagnia aerea.

"Le organizzazioni in generale che accumulano e traggono benefici dai dati personali dovrebbero abbandonare la mentalità di condurre le proprie operazioni solo per soddisfare i requisiti normativi minimi, "Ha detto Wong.

"Dovrebbero invece essere tenuti a uno standard etico più elevato che soddisfi le aspettative degli stakeholder insieme ai requisiti di leggi e regolamenti, " Ha aggiunto.

Cathay ha affermato di aver avviato un'indagine e allertato la polizia dopo che un'operazione IT in corso ha rivelato l'accesso non autorizzato ai sistemi contenenti i dati dei passeggeri.

La compagnia sta contattando i passeggeri interessati e fornendo loro soluzioni per proteggersi.

Affari in difficoltà

Cathay Pacific sta già combattendo per arginare le gravi perdite a causa delle pressioni dei vettori cinesi a basso costo e dei rivali del Medio Oriente.

Ha registrato la sua prima perdita annuale consecutiva nella sua storia di sette decenni a marzo, e in precedenza si era impegnato a tagliare 600 dipendenti, compreso un quarto del suo management, come parte della più grande revisione degli ultimi anni.

La compagnia aerea in difficoltà non ha menzionato il risarcimento finanziario per i passeggeri colpiti dalla fuga di dati, ma British Airways si è impegnata a risarcire i clienti quando la compagnia di bandiera britannica ha subito un hacking di dati il ​​mese scorso.

BA ha rivelato a settembre che i dettagli personali e finanziari di circa 380, 000 clienti che hanno prenotato voli sul sito Web del gruppo e sull'app per telefoni cellulari per diverse settimane sono stati rubati.

La fuga di notizie è l'ultima a colpire le aziende globali negli ultimi anni.

Facebook ha rivelato il mese scorso che gli hacker hanno violato fino a 50 milioni di account, mentre il gigante del ride sharing Uber è stato diffamato dopo che una violazione nel 2016 dei dati su 57 milioni dei suoi piloti e conducenti è stata rivelata solo nel novembre 2017.

In Aprile, la holding di Yahoo è stata multata di 35 milioni di dollari dai regolatori statunitensi perché non li aveva informati fino a quest'anno che gli hacker avevano rubato dati "gioiello della corona", inclusi indirizzi e-mail e password.

E nell'agenzia di credito statunitense Equifax ha identificato che i dettagli personali di quasi 150 milioni di consumatori americani sono stati esposti da una massiccia violazione dei dati che ha scatenato una protesta pubblica e un'indagine del Congresso.

Nel 2011 Sony ha subito una massiccia violazione che ha compromesso più di 100 milioni di account e l'ha costretta a sospendere temporaneamente i suoi servizi PlayStation Network e Qriocity.

© 2018 AFP