Dans un communiqué, la société explique avoir découvert la brèche lors d'une procédure de contrôle et, bien évidemment, l'avoir comblé dans la foulée. Elle précise que cette faille n'a aucune incidence sur la sécurité des vols, qui utilise un système distinct.
La liste des données compromises est (très) longue : nom, nationalité, date de naissance, numéro de téléphone, email, adresse, numéros de passeport, de carte d'identité et du programme de fidélisation, ainsi que des remarques du service client et l'historique des voyages. Les mots de passe ne sont pas concernés, affirme la société.
Ce n'est pas tout : « 403 numéros de cartes de crédit expirées ont été consultés. 27 numéros de carte de crédit sans CVV ont aussi été consultés » indique la compagnie aérienne. La quantité et le type de données varient suivant les clients.
Cathay Pacific ajoute qu'elle n'a pour le moment « aucune preuve que des informations personnelles ont été mal utilisées ». Bien évidemment, les clients concernés sont contactés. La police de Hong Kong a été informée de l'incident et les autorités compétentes sont en train de l'être, sans plus de détail. Pas un mot sur le cas des clients européens et du RGPD pour le moment.
Une page dédiée à cet incident a été mise en place par ici.
Commentaires (0)