's Werelds grootste datalek bij luchtvaartmaatschappijen, gevolgen hebben voor miljoenen Cathay Pacific-klanten, was het resultaat van een aanhoudende cyberaanval die drie maanden duurde, de vervoerder heeft toegegeven, terwijl hij erop stond dat het alert was op verdere inbraken.

Het in Hong Kong gevestigde bedrijf werd onderworpen aan voortdurende inbreuken die van maart tot mei het "meest hevig" waren, maar daarna doorgingen, zei het in een schriftelijke inzending aan de Wetgevende Raad van de stad voorafgaand aan een hoorzitting op woensdag.

Het probeerde ook uit te leggen waarom het tot 24 oktober duurde om te onthullen dat 9,4 miljoen passagiers waren getroffen, waarbij hackers toegang krijgen tot persoonlijke informatie, waaronder geboortedata, telefoonnummers en paspoortnummers.

Cathay zei dat hoewel het aantal succesvolle aanvallen was afgenomen, het bleef bezorgd omdat "nieuwe aanvallen zouden kunnen worden opgezet".

"Cathay is zich ervan bewust dat veranderingen in het landschap van cyberbeveiligingsbedreigingen zich in een snel tempo blijven ontwikkelen naarmate de verfijning van de aanvallers verbetert, " het zei.

"Onze plannen, waaronder het uitbreiden van ons team van IT-beveiligingsspecialisten, zal noodzakelijkerwijs evolueren als reactie op deze uitdagende omgeving."

Het verklaarde in de verklaring dat de aard van de aanvallen, enorme hoeveelheid onderzoekswerk en het proces om gestolen gegevens te identificeren droegen bij aan de lange tijd tussen de eerste ontdekking en de openbaarmaking.

Het zei ook dat het pas op 24 oktober was dat het de identificatie van de persoonlijke gegevens waartoe toegang was gekregen, had voltooid.

De in Hongkong genoteerde aandelen van het bedrijf stegen in de vroege middaghandel met 0,57 procent.

De Privacy Commissioner for Personal Data van de stad zei vorige week dat het de koerier aan het onderzoeken was over de hack en waarom het zo lang duurde om klanten te vertellen.

De luchtvaartmaatschappij gaf ongeveer 860, 000 paspoortnummers, 245, 000 Hong Kong-identiteitskaartnummers, 403 verlopen creditcardnummers en 27 creditcardnummers zonder kaartverificatiewaarde (CVV) werden geraadpleegd, maar drong erop aan dat er geen bewijs was dat persoonlijke gegevens zijn misbruikt.

"Er is geen volledige toegang verkregen tot het reis- of loyaliteitsprofiel van een passagier, en er zijn geen passagierswachtwoorden gehackt, " het zei.

Het bedrijf heeft zijn excuses aangeboden aan de getroffen passagiers en zei dat het hen hielp zichzelf te beschermen.

De in moeilijkheden verkerende luchtvaartmaatschappij vecht al om grote verliezen in te dammen, omdat ze onder druk komt te staan ​​van goedkopere Chinese luchtvaartmaatschappijen en rivalen uit het Midden-Oosten.

Het boekte in maart zijn eerste opeenvolgende jaarlijkse verlies in zijn zevenjarige geschiedenis en heeft eerder toegezegd 600 medewerkers te schrappen, waaronder een kwart van het management, als onderdeel van de grootste revisie in jaren.

© 2018 AFP