中国の航空会社であるキャセイ パシフィック航空は、940 万人の顧客の詳細が流出した壊滅的なデータ侵害の被害者であることを認めました。
関連を見る
Bupa の従業員がダークウェブで顧客データを販売しようとした
データ侵害から身を守る方法
ブリティッシュ・エアウェイズのデータ侵害は当初考えられていたよりも大きい、と BA は認める
侵害には、乗客の名前、国籍、生年月日、電話番号、電子メール アドレスと住所、パスポート番号、ID カード番号、クレジット カード番号、さらには過去の旅行情報に関するデータが含まれます。
疑わしい活動が最初に発見されたのは 3 月で、航空会社は、この出来事を調査して封じ込めるために直ちに行動を起こしたと述べましたが、個人情報が悪用されたという証拠はないと強調しました。
次を読む: データ侵害から身を守る方法
キャセイとその子会社である香港ドラゴン航空の約 940 万人の乗客が、許可なくアクセスされていました。 これには、860,000 のパスポート番号、約 245,000 の香港 ID カード番号、403 の有効期限が切れたクレジット カード番号、27 のカード検証値 (CVV) のないクレジット カード番号が含まれていました。
ルパート・ホッグ最高経営責任者(CEO)は、「このデータセキュリティイベントが乗客に与える可能性のある懸念について、非常に申し訳ありません」と述べています.声明. 彼は、航空会社が影響を受けた人々に連絡している最中であると付け加えました。
「個人データが悪用されたという証拠はありません。 誰の旅行やロイヤルティ プロファイルにも完全にアクセスされることはなく、パスワードが侵害されることもありませんでした」と彼は付け加えました。
キャセイパシフィック航空は、香港警察に通知済みであり、「関連当局にも通知している」と述べた。
Webroot のシニア セキュリティ アナリストである Randy Abrams 氏は Alphr に対し、航空会社はサイバー犯罪者にとってますます人気のある標的になっているようだと語った。 ここ数か月で、エア カナダとブリティッシュ エアウェイズの両方が侵害に見舞われました。 同社は香港に拠点を置いていますが、ヨーロッパの顧客との取引は、GDPR 施行の最前線に置かれています。
次を読む: BA のデータ侵害は、わずか 22 行の悪意のあるコードによって引き起こされた
「キャセイ パシフィック航空のデータ漏えいでは、エア カナダのデータ漏えいの 40 倍以上のパスポートを含む機能豊富なデータ セットが明らかになりました。これは、乗客により大きな影響を与えることを意味します。」
「評判のコストに加えて、キャセイ パシフィック航空は、侵害の発見から一般への報告までに時間がかかるため、GDPR の影響に直面する可能性があります。」
CensorNet の CEO である Ed Macnair 氏は、Alphr に対し、この侵害に関係しているのは、この問題が最初に 3 月に特定され、5 月に確認されたにもかかわらず、キャセイ パシフィック航空が公開したばかりであるという事実であると語った.
「盗まれたデータにパスポートの詳細、旅行日程、一部の支払い情報が含まれていたことを考えると、航空会社は影響を受けた人にすぐに通知して、迅速に行動できるようにする必要がありました。 まったく違うように見えるかもしれませんが、ハッカーは盗まれたデータを組み合わせて誰かの写真を作成し、個人情報の盗難やその他の深刻な問題につながる可能性があります.
