Il aura fallu 7 mois à la compagnie aérienne Cathay Pacific basée à Hong Kong pour déclarer qu’elle a été victime d’une faille de sécurité susceptible d’avoir affecté les données personnelles de 9,4 millions de clients.
Faille découverte en mars 2018
La compagnie s’est montrée particulièrement réticente à faire état publiquement de ces soucis. La faille a été découverte en mars 2018. Le DG de la compagnie s’est exprimé le 24 octobre dernier.
Cathay Pacific a découvert des accès non autorisés à une partie de ses systèmes d’information qui contiennent les données de 9,4 millions de personnes lors de ses processus de sécurité informatique. La compagnie indique avoir immédiatement réagi en contenant l’événement et en lançant une enquête. Cathay indique ne pas avoir de preuve que des données personnelles aient été utilisées à mauvais escient.
« Nous sommes désolés pour tout problème que cet événement de sécurité sur les données pourrait causer à nos passagers. Nous avons agi immédiatement pour contenir l’événement, débuté une enquête approfondie en étant assisté par une société leader de la sécurité informatique, et ensuite durcir nos mesures de sécurité informatique » déclare Rupert Hogg, DG de Cathay Pacific.
Adresses email et numéros de passeport accédés
La compagnie n’a pas d’élément prouvant que des données personnelles ont été utilisées de manière malveillante. Cathay estime qu’aucun profil de carte de fidélité ou de voyage n’a été totalement accédé, et qu’aucun mot de passe n’a été compromis.
De nombreuses données personnelles ont été accédées : nom, nationalité, date de naissance, numéro de téléphone, email, adresse postale, numéro de passeport, numéro de carte d’identité, numéro de carte de voyageur fréquent, commentaires sur le service client, et historique des trajets.
En outre, côté cartes bancaires, 403 numéros expirés de cartes de crédit ont été accédés, 27 numéros de cartes de crédit ont été lus, sans les 3 chiffres placés sur la face arrière de la carte. Environ 860 000 numéros de passeport ont été accédés et 245 000 numéros de carte d’identité de Hong Kong. La combinaison des informations lues est différente selon chaque passager.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Doctolib lance un assistant vocal de gestion des appels des patients
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article