Le transporteur de Hong Kong Cathay Pacific a subi des pressions jeudi pour expliquer pourquoi il avait fallu cinq mois pour admettre qu'il avait été piraté et compromis les données de 9,4 millions de clients, y compris les numéros de passeport et les détails de la carte de crédit.

La compagnie aérienne a déclaré mercredi avoir découvert une activité suspecte sur son réseau en mars et confirmé l'accès non autorisé à certaines données personnelles début mai.

Cependant, Le chef de la clientèle et directeur commercial, Paul Loo, a déclaré que les responsables voulaient avoir une idée précise de la situation avant de faire une annonce et ne souhaitaient pas "créer une panique inutile".

La nouvelle de la fuite a envoyé des actions à Cathay, qui était déjà sous pression car il se bat pour les clients, plongeant de plus de six pour cent à un creux de neuf ans dans le commerce de Hong Kong.

Les politiciens locaux ont claqué le transporteur, affirmant que sa réponse n'avait fait qu'alimenter les inquiétudes.

"Que la panique soit nécessaire ou non, ce n'est pas à eux de décider, c'est à la victime de décider. Ce n'est pas du tout une bonne explication pour justifier le retard, " a déclaré le législateur du secteur informatique Charles Mok.

Et la législatrice Elizabeth Quat a déclaré que le retard était "inacceptable" car cela signifiait que les clients ont raté cinq mois d'opportunités de prendre des mesures pour protéger leurs données personnelles.

La compagnie aérienne a admis environ 860, 000 numéros de passeport, 245, 000 numéros de carte d'identité de Hong Kong, 403 numéros de carte de crédit expirés et 27 numéros de carte de crédit sans valeur de vérification de carte (CVV) ont été consultés.

Les autres données sur les passagers compromises comprenaient les nationalités, date de naissance, les numéros de téléphone, e-mails, et adresses physiques.

Sonde lancée

"Nous n'avons aucune preuve que des données personnelles ont été utilisées à mauvais escient. Le profil de voyage ou de fidélité de personne n'a été consulté dans son intégralité, et aucun mot de passe n'a été compromis, ", a déclaré mercredi le directeur général Rupert Hogg dans un communiqué.

Mais Mok a déclaré que le public doit savoir comment l'entreprise peut prouver que c'était le cas.

"Une telle déclaration ne donne pas aux gens une confiance absolue que nous sommes complètement en sécurité, et cela ne veut pas dire que certaines de ces données ne seront pas utilisées à mauvais escient ultérieurement, ", a déclaré Mok à l'AFP.

Il a également souligné que le nouveau règlement général de l'Union européenne sur la protection des données stipule qu'une telle violation doit être signalée dans les 72 heures.

Le commissaire à la protection de la vie privée de Hong Kong, Stephen Wong, a exprimé jeudi sa "sérieuse préoccupation" concernant la violation dans un communiqué et a déclaré que le bureau lancerait un contrôle de conformité avec la compagnie aérienne.

« Les organisations en général qui amassent et tirent des avantages des données personnelles devraient abandonner l'état d'esprit consistant à mener leurs opérations pour répondre uniquement aux exigences réglementaires minimales, " a déclaré Wong.

"Ils devraient plutôt être tenus à une norme éthique plus élevée qui réponde aux attentes des parties prenantes aux côtés des exigences des lois et règlements, " il ajouta.

Cathay a déclaré avoir ouvert une enquête et alerté la police après qu'une opération informatique en cours a révélé un accès non autorisé aux systèmes contenant les données des passagers.

La compagnie est en train de contacter les passagers concernés et de leur proposer des solutions pour se protéger.

Entreprise en difficulté

Cathay Pacific se bat déjà pour endiguer des pertes importantes car elle subit la pression des transporteurs chinois à bas prix et de ses rivaux du Moyen-Orient.

Il a enregistré sa première perte annuelle consécutive de ses sept décennies d'histoire en mars, et s'est précédemment engagé à supprimer 600 employés, dont un quart de sa direction, dans le cadre de sa plus grande refonte depuis des années.

La compagnie aérienne en difficulté n'a pas mentionné de compensation financière pour les passagers touchés par la fuite de données, mais British Airways s'est engagée à indemniser les clients lorsque le transporteur national britannique a subi un piratage de données le mois dernier.

BA a révélé en septembre que les détails personnels et financiers d'environ 380, Les milliers de clients ayant réservé des vols sur le site internet et l'application mobile du groupe pendant plusieurs semaines ont été volés.

La fuite est la dernière à toucher des entreprises mondiales ces dernières années.

Facebook a révélé le mois dernier que jusqu'à 50 millions de comptes avaient été piratés par des pirates, tandis que le géant du covoiturage Uber a été vilipendé après qu'une violation en 2016 des données de 57 millions de ses passagers et chauffeurs n'a été révélée qu'en novembre 2017.

En avril, la société holding de Yahoo a été condamnée à une amende de 35 millions de dollars par les régulateurs américains parce qu'elle ne les avait informés que cette année que des pirates avaient volé des données sur les "bijoux de la couronne", y compris les adresses e-mail et les mots de passe.

Et au bureau de crédit américain, Equifax a identifié que près de 150 millions de détails personnels de consommateurs américains avaient été exposés par une violation massive de données qui a déclenché un tollé général et une enquête du Congrès.

En 2011, Sony a subi une violation massive qui a compromis plus de 100 millions de comptes et l'a obligé à arrêter temporairement ses services PlayStation Network et Qriocity.

© 2018 AFP