La compagnie aérienne Cathay Pacific a découvert, lors d’une procédure de sécurité en cours, l’accès non autorisé à un système d’information contenant des données sur 9,4 millions de passagers.

Les données suivantes ont été dérobées : nom du passager, nationalité, date de naissance, numéro de téléphone, adresse de courriel, adresse postale, numéro de passeport, numéro de carte d’identité, numéro de carte de fidélité, remarques du service client et historique de voyage.

S’il n’y a aucune preuve d’un mésusage des informations, le type d’informations dérobées est critique.

En plus de ces données, les intrus ont eu accès à 403 numéros de cartes de crédit périmées et de 27 cartes de crédit sans CVV.

L’entreprise a contacté la police de Hong Kong.

Toute personne se sentant affectée peut contacter Cathay sur le site infosecurity.cathaypacific.com ou le courriel infosecurity@cathaypacific.com.

Son CEO, Rupert Hogg, présente ses excuses, promet que tout est fait pour contenir l’événement, et qu’une enquête avec l’aide d’une entreprise de sécurité de premier plan a commencé.