La plus grande violation de données des compagnies aériennes au monde, affectant des millions de clients Cathay Pacific, était le résultat d'une cyberattaque soutenue qui a duré trois mois, le transporteur a admis, tout en insistant sur le fait qu'il était en alerte pour de nouvelles intrusions.

La société basée à Hong Kong a été soumise à des violations continues qui étaient à leur "plus intense" de mars à mai mais qui se sont poursuivies après, a-t-il déclaré dans une soumission écrite au Conseil législatif de la ville avant une audience du panel mercredi.

Il a également cherché à expliquer pourquoi il a fallu attendre le 24 octobre pour révéler que 9,4 millions de passagers avaient été touchés, avec des pirates ayant accès à des informations personnelles, y compris les dates de naissance, numéros de téléphone et numéros de passeport.

Cathay a déclaré que si le nombre d'attaques réussies avait diminué, il est resté préoccupé car "de nouvelles attaques pourraient être montées".

"Cathay est consciente que les changements dans le paysage des menaces de cybersécurité continuent d'évoluer à mesure que la sophistication des attaquants s'améliore, " Ça disait.

"Nos plans, qui incluent la croissance de notre équipe de spécialistes de la sécurité informatique, évoluera nécessairement en réponse à cet environnement difficile."

Il a expliqué dans le communiqué que la nature des attaques, l'énorme quantité de travail d'enquête et le processus d'identification des données volées ont contribué à la durée entre la découverte initiale et la divulgation publique.

Il a également déclaré que ce n'était que le 24 octobre qu'il avait terminé l'identification des données personnelles auxquelles il avait accédé.

Les actions de la société cotées à Hong Kong ont augmenté de 0,57% en début d'après-midi.

Le commissaire à la protection de la vie privée de la ville pour les données personnelles a déclaré la semaine dernière qu'il enquêtait sur le transporteur au sujet du piratage et pourquoi il a fallu si longtemps pour en informer les clients.

La compagnie aérienne a admis environ 860, 000 numéros de passeport, 245, 000 numéros de carte d'identité de Hong Kong, 403 numéros de carte de crédit expirés et 27 numéros de carte de crédit sans valeur de vérification de carte (CVV) ont été consultés, mais a insisté sur le fait qu'il n'y avait aucune preuve que les données personnelles aient été utilisées à mauvais escient.

« Aucun profil de voyage ou de fidélité du passager n'a été consulté dans son intégralité, et aucun mot de passe de passager n'a été compromis, " Ça disait.

La compagnie a présenté ses excuses aux passagers concernés et a déclaré qu'elle les aidait à se protéger.

La compagnie aérienne en difficulté se bat déjà pour endiguer des pertes importantes car elle subit la pression des transporteurs chinois à bas prix et des rivaux du Moyen-Orient.

Il a enregistré sa première perte annuelle consécutive de ses sept décennies d'histoire en mars et s'est déjà engagé à supprimer 600 employés, dont un quart de sa direction dans le cadre de sa plus grande refonte depuis des années.

© 2018 AFP