Em mais um caso de ataque a banco de dados de uma companhia aérea, a Cathay Pacific Airways Ltd. informou que cerca de 9,4 milhões de seus passageiros e de sua subsidiária Hong Kong Dragon Airlines Limited foram acessados sem autorização.
De acordo com a empresa, 860.000 números de passaportes, 245.000 números de cartões de identidade, 403 números de cartões de crédito já sem validade e 27 outros válidos – mas sem o número de certificação – foram expostos. A empresa lamentou as preocupações causadas aos clientes e informou ter agido imediatamente para conter o vazamento e reforçar suas medidas de segurança.
Ainda segundo a Cathay Pacific, as senhas de acesso não foram comprometidas e os passageiros afetados estão sendo contatados. As informações acessadas indevidamente incluem nomes, nacionalidades, dadas de nascimento, números de telefones, e-mails e endereços físicos, além de números de passaportes, identidades e histórico de viagens.
Especialista em identidade digital, a OpenSpan, informa que a maioria das informações de cartões de crédito tenham sido de cartões já expirados ou sem o código CVV. Também não existem indícios de que os dados tenham sido usados de forma criminosa. Mas não deixa de ser alarmante a hipótese de que dados tão sensíveis, como números de passaporte e endereços físicos, possam despertar o interesse na chamada internet obscura, viabilizando futuros ataques contra outras contas que esses consumidores possuam.
Segundo a empresa, além dos danos à imagem, o custo de um vazamento deve incluir as multas regulatórias, os processos e os investimentos adicionais em segurança. A Cathay detectou atividades suspeitas em sua rede em marco deste ano e em maio investigações confirmaram que alguns dados pessoais tinham sido acessados.
