La compagnie aérienne Cathay Pacific a annoncé que les données personnelles de quelque 9,4 millions de passagers, dont les noms, la nationalité et le numéro de passeport, ont été « accessibles » après une fuite de données

La compagnie basée à l’aéroport de Hong Kong a annoncé le 24 octobre 2018 avoir découvert, dans le cadre de ses processus de sécurité informatique en cours, un accès non autorisé à certains de ses systèmes d’information contenant des données passagers, concernant jusqu’à 9,4 millions de personnes. Cathay Pacific dit avoir immédiatement pris des mesures pour enquêter sur l’événement « et le contenir », et assure n’avoir « aucune preuve que des informations personnelles ont été utilisées à mauvais escient ». Les systèmes informatiques concernés sont « totalement distincts » des systèmes d’exploitation aérienne, et n’ont en outre aucun impact sur la sécurité des vols, précise-t-elle encore. Elle a bien sûr notifié la police de Hong Kong et informé les autorités compétentes.

Dans le détail, la compagnie aérienne explique que les données personnelles suivantes ont été consultées: nom du passager; nationalité; date de naissance; numéro de téléphone; email; adresse; numéro de passeport; numéro de carte d’identité; numéro de membre du programme de fidélisation; remarques sur le service à la clientèle; et informations de voyage historiques. En outre, 403 numéros de cartes de crédit expirées ont été consultés, et vingt-sept numéros de carte de crédit sans CVV ont été utilisés. La combinaison de données consultées « varie pour chaque passager concerné ».

Toute personne qui pense être touchée peut contacter Cathay Pacific des manières suivantes : via le site Web dédié – infosecurity.cathaypacific.com – qui fournit des informations sur l’événement et la suite des choses ; via le centre d’appel dédié de Cathay Pacific est disponible (des numéros gratuits sont disponibles sur infosecurity.cathaypacific.com) ; ou via courriel à infosecurity@cathaypacific.com. Rupert Hogg a conclu : « nous voulons rassurer nos passagers sur le fait que nous avons pris et continuons de prendre des mesures pour renforcer notre sécurité informatique. La sécurité de nos passagers reste notre priorité absolue ». Aucune compensation n’est pour le moment annoncée, alors que British Airways avait promis un geste après un incident similaire en septembre.

Le CEO de la compagnie de l’alliance Oneworld Rupert Hogg s’est déclaré « désolé des préoccupations que cet événement de sécurité des données pourrait causer à nos passagers. Nous avons immédiatement réagi pour contenir l’événement, lancer une enquête approfondie avec l’aide d’un grand cabinet de cyber-sécurité, et renforcer nos mesures de sécurité informatique ». Cathay Pacific a commencé à contacter les clients concernés, « en leur fournissant des informations sur les mesures à prendre pour se protéger » ; elle précise qu’aucun profil de voyage ou de programme de fidélité « n’a été consulté intégralement », et qu’aucun mot de passe « n’a été compromis ».

L’affaire tombe mal pour Cathay Pacific, qui vient d’afficher deux années consécutives de pertes pour la première fois de son histoire même si la situation s’est un peu améliorée au premier semestre.

Cathay Pacific : les données de 9,4 millions de clients piratées ? 1 Air Journal