La compagnie aérienne nationale de Hong Kong, Cathay Pacific, a déclaré mercredi avoir subi une fuite de données majeure affectant jusqu'à 9,4 millions de passagers.

La compagnie aérienne a admis des données, y compris les numéros de passeport, numéros de carte d'identité, les adresses e-mail et les détails de la carte de crédit ont été consultés.

"Nous sommes en train de contacter les passagers concernés, en utilisant plusieurs canaux de communication, et leur fournir des informations sur les mesures qu'ils peuvent prendre pour se protéger, ", a déclaré Rupert Hogg, directeur général de Cathay Pacific, dans un communiqué publié sur le site Web de la compagnie aérienne.

"Nous n'avons aucune preuve que des données personnelles ont été utilisées à mauvais escient."

Cathay a déclaré avoir ouvert une enquête et alerté la police après qu'une opération informatique en cours a révélé un accès non autorisé aux systèmes contenant les données des passagers de 9,4 millions de personnes.

Hogg a ajouté :« Les données personnelles suivantes ont été consultées :nom du passager, nationalité, date de naissance, numéro de téléphone, e-mail, adresse, numéro de passeport, numéro de carte d'identité, numéro de membre du programme de fidélisation, remarques du service client, et des informations historiques sur les voyages."

Le PDG a également révélé que 403 numéros de carte de crédit expirés et 27 numéros de carte de crédit sans CVV avaient été consultés.

"La combinaison de données consultées varie pour chaque passager concerné, " il a dit.

La fuite survient alors que la compagnie aérienne en difficulté se bat pour endiguer des pertes importantes car elle subit la pression des transporteurs chinois à bas prix et des rivaux du Moyen-Orient.

Il a enregistré sa première perte annuelle consécutive de ses sept décennies d'histoire en mars, et s'est précédemment engagé à supprimer 600 employés, dont un quart de sa direction, dans le cadre de sa plus grande refonte depuis des années.

Hogg n'a pas mentionné de compensation financière pour les passagers touchés par la fuite de données, mais British Airways s'est engagée à indemniser les clients lorsque le transporteur national britannique a subi un piratage de données le mois dernier.

BA a révélé en septembre que les détails personnels et financiers d'environ 380, Les milliers de clients ayant réservé des vols sur le site internet et l'application mobile du groupe pendant plusieurs semaines ont été volés.

La révélation est intervenue quelques mois seulement après que l'Union européenne a durci les lois sur la protection des données avec le soi-disant Règlement général sur la protection des données (RGPD).

Le PDG Alex Cruz a déclaré que l'entreprise avait été victime d'une "malveillance, attaque criminelle sur notre site Web".

La compagnie aérienne a publié des annonces pleine page dans les journaux britanniques pour s'excuser auprès des clients, tandis que le cours de l'action de la société mère IAG a été touché.

© 2018 AFP