De Hong Kong-luchtvaartmaatschappij Cathay Pacific kwam donderdag onder druk te staan ​​om uit te leggen waarom het vijf maanden had geduurd om toe te geven dat het was gehackt en de gegevens van 9,4 miljoen klanten had gecompromitteerd. inclusief paspoortnummers en creditcardgegevens.

De luchtvaartmaatschappij zei woensdag dat ze in maart verdachte activiteiten op haar netwerk had ontdekt en begin mei ongeautoriseerde toegang tot bepaalde persoonlijke gegevens had bevestigd.

Echter, Chief Customer en Commercial Officer Paul Loo zei dat functionarissen de situatie nauwkeurig wilden begrijpen voordat ze een aankondiging deden en geen "noodzakelijke paniek" wilden creëren.

Het nieuws van het lek stuurde aandelen in Cathay, die al onder druk stond omdat het worstelt voor klanten, kelderde met meer dan zes procent naar het laagste punt in negen jaar in de handel in Hong Kong.

Lokale politici bekritiseerden de koerier, zeggen dat zijn reactie alleen maar zorgen had aangewakkerd.

"Of de paniek nodig is of niet, is niet aan hen om te beslissen, het is aan het slachtoffer om te beslissen. Dit is helemaal geen goede verklaring om de vertraging te rechtvaardigen, ", zei IT-wetgever Charles Mok.

En wetgever Elizabeth Quat zei dat de vertraging "onaanvaardbaar" was, omdat het betekende dat klanten vijf maanden aan kansen misten om stappen te ondernemen om hun persoonlijke gegevens te beschermen.

De luchtvaartmaatschappij gaf ongeveer 860, 000 paspoortnummers, 245, 000 Hong Kong-identiteitskaartnummers, Er werd toegang verkregen tot 403 verlopen creditcardnummers en 27 creditcardnummers zonder kaartverificatiewaarde (CVV).

Andere gecompromitteerde passagiersgegevens omvatten nationaliteiten, geboortedata, telefoonnummers, e-mails, en fysieke adressen.

Sonde gelanceerd

"We hebben geen bewijs dat persoonlijke gegevens zijn misbruikt. Niemands reis- of loyaliteitsprofiel is volledig ingezien, en er zijn geen wachtwoorden gehackt, ', zei topman Rupert Hogg woensdag in een verklaring.

Maar Mok zei dat het publiek moet weten hoe het bedrijf kan bewijzen dat dit het geval was.

"Zo'n verklaring geeft mensen geen absoluut vertrouwen dat we volkomen veilig zijn, en het betekent niet dat sommige van deze gegevens later niet zouden worden misbruikt, " vertelde Mok aan AFP.

Hij wees er ook op dat de nieuwe Algemene Verordening Gegevensbescherming van de Europese Unie zegt dat een dergelijke inbreuk binnen 72 uur moet worden gemeld.

De privacycommissaris van Hongkong, Stephen Wong, uitte donderdag in een verklaring "ernstige bezorgdheid" over de inbreuk en zei dat het kantoor een nalevingscontrole bij de luchtvaartmaatschappij zou starten.

"Organisaties in het algemeen die voordeel halen uit persoonsgegevens en deze verzamelen, moeten de mentaliteit van het uitvoeren van hun activiteiten om alleen aan de minimale wettelijke vereisten te voldoen, laten varen, ' zei Wong.

"Ze moeten in plaats daarvan worden gehouden aan een hogere ethische standaard die voldoet aan de verwachtingen van de belanghebbenden naast de vereisten van wet- en regelgeving, " hij voegde toe.

Cathay zei dat het een onderzoek had gestart en de politie had gewaarschuwd nadat een lopende IT-operatie ongeoorloofde toegang tot systemen met de passagiersgegevens aan het licht bracht.

Het bedrijf neemt momenteel contact op met de getroffen passagiers en biedt hen oplossingen om zichzelf te beschermen.

Worstelende zaken

Cathay Pacific vecht al om grote verliezen in te dammen, omdat het onder druk komt te staan ​​van goedkopere Chinese luchtvaartmaatschappijen en rivalen uit het Midden-Oosten.

Het boekte in maart zijn eerste opeenvolgende jaarlijkse verlies in zijn zevenjarige geschiedenis. en heeft eerder beloofd 600 medewerkers te schrappen, waaronder een kwart van het management, als onderdeel van de grootste revisie in jaren.

De in moeilijkheden verkerende luchtvaartmaatschappij maakte geen melding van financiële compensatie voor passagiers die getroffen zijn door het datalek, maar British Airways beloofde om klanten te compenseren toen de Britse luchtvaartmaatschappij vorige maand een datahack kreeg.

BA onthulde in september dat persoonlijke en financiële gegevens van ongeveer 380, 000 klanten die gedurende meerdere weken vluchten hadden geboekt op de website van de groep en de app voor mobiele telefoons, waren gestolen.

Het lek is het laatste dat wereldwijde bedrijven de afgelopen jaren heeft getroffen.

Facebook onthulde vorige maand dat tot 50 miljoen accounts zijn gehackt door hackers, terwijl ride-sharing gigant Uber werd belasterd nadat een inbreuk in 2016 van gegevens van 57 miljoen van zijn rijders en chauffeurs pas in november 2017 werd onthuld.

In april, de holdingmaatschappij van Yahoo kreeg van de Amerikaanse toezichthouders een boete van $ 35 miljoen omdat het hen pas dit jaar had geïnformeerd dat hackers 'kroonjuweel'-gegevens hadden gestolen, waaronder e-mailadressen en wachtwoorden.

En in het Amerikaanse kredietbureau Equifax identificeerde Equifax dat de persoonlijke gegevens van bijna 150 miljoen Amerikaanse consumenten waren blootgelegd door een massale data-inbreuk die leidde tot publieke verontwaardiging en een congresonderzoek.

In 2011 kreeg Sony te maken met een enorme inbreuk die meer dan 100 miljoen accounts in gevaar bracht en waardoor het zijn PlayStation Network- en Qriocity-services tijdelijk moest stopzetten.

© 2018 AFP