La cyberattaque sur Cathay Pacific a touché des millions de passagers

 |   |  460  mots
(Crédits : © 2009 Thomson Reuters)
Après British Airways, Cathay Pacific a annoncé avoir été affectée par une fuite de données qui pourrait toucher jusqu’à 9,4 millions de passagers.

La plus grande affaire de violations de données subie par une compagnie aérienne, qui a touché des millions de passagers de Cathay Pacific, a été provoquée par une campagne soutenue de cyberattaques, a reconnu mardi le transporteur hongkongais. Les attaques ont été "les plus intenses" entre mars et mai mais se sont poursuivies après, a déclaré la compagnie dans une note au Conseil législatif (LegCo, Parlement) de Hong Kong, avant une audition prévue mercredi sur le sujet.

Des données pour usurper les identités

Cathay a aussi tenté d'expliquer pourquoi elle n'avait révélé que le 24 octobre que 9,4 millions de passagers avaient été affectés. Les pirates ont mis la main sur des données personnelles comme les dates de naissance, les numéros de téléphones et de passeports. Si le nombre d'attaques réussies a diminué, la compagnie a dit craindre "le lancement de nouvelles attaques".

La compagnie "est consciente que le paysage de la cybersécurité continue d'évoluer à mesure de que les pirates sont de plus en plus sophistiqués".

"Nos projets, qui comprennent l'augmentation de notre équipe de spécialistes de la sécurité informatique, vont nécessairement évoluer en réaction à cet environnement plein de défis."

La nature même des attaques, l'énorme travail d'enquête qu'elles ont nécessité et le processus d'identification des données volées expliquent le laps de temps entre les faits et leur divulgation, ajoute-t-elle. Ce n'est que le 24 octobre que Cathay a fini d'identifier les données ayant été dérobées.

Le commissaire hongkongais chargé de la protection des données personnelles a annoncé la semaine dernière être en train d'enquêter sur l'affaire.

Cathay une compagnie déjà en difficulté

La compagnie a reconnu qu'environ 860.000 numéros de passeports, 245.000 numéros de cartes d'identité hongkongaises, 403 numéros de cartes de crédit expirées et 27 cartes de crédit sans cryptogramme avaient été compromis. Mais elle a souligné n'avoir aucune preuve que ces données ont été utilisées à mauvais escient.

"Aucun profil passager ou profil fidélité n'a été entièrement accessible et aucun mot de passe n'a été compromis", a assuré le transporteur, qui a présenté ses excuses aux passagers.

À la suite de cette annonce, le titre de Cathay prenait 0,57% dans les échanges de l'après-midi.

La compagnie aérienne en difficulté est déjà confrontée à la pression de concurrents chinois à plus bas coût et de rivaux du Moyen-Orient. La société a connu pour la première fois en mars deux années consécutives de pertes en 71 ans d'histoire. Elle avait annoncé en mai 2017 la suppression de 600 emplois, dont un quart de cadres.

(avec agences)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :