Cathay Pacific admite que tardó medio año en informar a sus clientes sobre un ciberataque de más de 3 meses de duración

La aerolínea Cathay Pacific ha elaborado sobre la magnitud del ciberataque que descubrió en marzo, en el que se había expuesto la información personal de 9,4 millones de viajeros. La nueva información revelada por la compañía indica que había sido objeto de ciberataques por tres meses y tardó más de medio año en alertar a sus clientes sobre la situación.

El 24 de octubre, la compañía Hongkonesa Cathay Pacific informó a sus clientes que había sufrido una intrusión informática que había puesto en riesgo la información personal y de tarjetas de crédito de 9,4 millones de personas. A raíz de esta situación, el Consejo Legislativo de Hong Kong estableció una audiencia para determinar la responsabilidad de la compañía en el manejo de los datos de sus clientes.

La nueva información revelada pertenece a un informe oficial de Cathay Pacific dirigido al Consejo Legislativo de Hong Kong. En este documento, se indica que Cathay Pacific estuvo combatiendo la intrusión informática durante marzo, abril y mayo. Sin embargo, la compañía notificó a sus clientes sobre los peligros en octubre, más de 6 meses después de haber descubierto la amenaza.

“Durante esta fase de la investigación, Cathay fue blanco de aun más ataques que se intensificaron en marzo, abril y mayo, pero continuaron después. Estos ataques persistentes significaban que los recursos internos y externos de seguridad informática debían mantenerse concentrados en la contención y prevención”, dice el documento de la compañía.

“Al descubrir la situación iniciamos de inmediato una investigación completa con la ayuda de expertos externos para determinar lo que había ocurrido y la información que había sido afectada”, afirmó la Cathay Pacific.

Asimismo, la aerolínea advierte que, aunque la cantidad de ataques ha disminuido, sigue siendo posible que nuevos ciberataques afecten a la compañía. “Cathay y sus pasajeros son víctimas de un ataque de cibercrimen llevado a cabo por atacantes avanzados”, afirmó.

La intrusión a las redes de Cathay Pacific resultó en la filtración de los nombres, nacionalidades, fechas de nacimiento, números de teléfono, correo electrónico, dirección, número de pasaporte, número de identificación, número de cliente del programa de viajeros frecuentes, contactos con servicio al cliente e historial de viajes.

Los cibercriminales también tuvieron acceso a 403 números de tarjetas de crédito expirados y 27 números de tarjeta de crédito sin el número CVV.

“Cathay vuelve a disculparse con sus pasajeros por el incidente y por cualquier inconveniente que les haya causado”, dijo la compañía en el documento. “Tomamos con mucha seriedad nuestras responsabilidades en cuanto a los datos personales de nuestros pasajeros y admitimos que tenemos muchas lecciones que aprender de este incidente”.

Fuentes
Cathay Pacific Admits Hack Went On For Months • Silicon
Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack… • Yahoo News
Cathay Pacific hack: Airline admits techies fought off cyber-siege for monthsSecurity • The Register UK