La più grande violazione dei dati delle compagnie aeree al mondo, interessando milioni di clienti Cathay Pacific, è stato il risultato di un attacco informatico prolungato durato tre mesi, il vettore ha ammesso, pur insistendo che era in allerta per ulteriori intrusioni.

L'azienda con sede a Hong Kong è stata soggetta a continue violazioni che sono state "più intense" da marzo a maggio ma sono proseguite anche dopo, ha detto in una presentazione scritta al Consiglio legislativo della città prima di un'udienza del panel mercoledì.

Ha anche cercato di spiegare perché ci è voluto fino al 24 ottobre per rivelare che erano stati colpiti 9,4 milioni di passeggeri, con gli hacker che ottengono l'accesso alle informazioni personali, comprese le date di nascita, numeri di telefono e numeri di passaporto.

Cathay disse che mentre il numero di attacchi riusciti era diminuito, è rimasto preoccupato come "nuovi attacchi potrebbero essere montati".

"Cathay è consapevole che i cambiamenti nel panorama delle minacce alla sicurezza informatica continuano a evolversi di pari passo con il miglioramento della sofisticatezza degli aggressori, " ha detto.

"I nostri piani, che includono la crescita del nostro team di specialisti della sicurezza IT, evolverà necessariamente in risposta a questo ambiente difficile".

Ha spiegato nella dichiarazione che la natura degli attacchi, un'enorme quantità di lavoro investigativo e il processo per identificare i dati rubati hanno contribuito al lasso di tempo tra la scoperta iniziale e la divulgazione pubblica.

Ha anche affermato che solo il 24 ottobre ha completato l'identificazione dei dati personali a cui è stato effettuato l'accesso.

Le azioni quotate a Hong Kong della società sono aumentate dello 0,57% negli scambi del primo pomeriggio.

Il Commissario per la privacy della città per i dati personali ha dichiarato la scorsa settimana che stava indagando sul vettore per l'hack e perché ci è voluto così tanto tempo per dirlo ai clienti.

La compagnia aerea ha ammesso circa 860, 000 numeri di passaporto, 245, 000 numeri di carta d'identità di Hong Kong, 403 numeri di carta di credito scaduti e 27 numeri di carta di credito senza valore di verifica della carta (CVV), ma ha insistito sul fatto che non vi erano prove che i dati personali siano stati utilizzati in modo improprio.

"Nessun profilo di viaggio o fedeltà del passeggero ha avuto accesso completo, e nessuna password dei passeggeri è stata compromessa, " ha detto.

La compagnia si è scusata con i passeggeri colpiti e ha detto che li stava aiutando a proteggersi.

La compagnia aerea in difficoltà sta già combattendo per arginare le gravi perdite poiché subisce la pressione dei vettori cinesi a basso costo e dei rivali del Medio Oriente.

Ha registrato la sua prima perdita annuale consecutiva nei suoi sette decenni di storia a marzo e in precedenza si era impegnata a tagliare 600 dipendenti, incluso un quarto della sua gestione, come parte della sua più grande revisione degli ultimi anni.

© 2018 AFP