Det store Hong Kong baserede flyselskab Cathay Pacific, der også har en rute til København, sl¨ås med et kedeligt hacker angreb.
Personlige informationer fra 9,4 millioner passagerer er stjålet af ukendte hackere. Det gælder bl.a. navne, adresser, pasnumre, nationalitet, kreditkort numre, flyve historik, kunde service kommentarer og informationer fra passagernes medlemskab af flyselskabs loyalitets program.
Tilsyneladende er ingen passwords lækket, hvilket selvfølgelig er heldigt. Omvendt er Cathay Pacific skandalen blot den seneste, der understreger, at flyselskaberne bør kigge deres it-systemer en ekstra gang efter i sømmene.
Vi afleverer nemlig en masse detaljer om vores liv, når vi køber rejser hos flyselskaberne. Størst risiko er der selvfølgelig i, at passagerer bruger kreditkort til at booke og betale deres billetter.
Episoden hos Cathay er allerede den anden på godt en måned. For nylig blev British Airways nemlig også ramt af et vellykket hacker angreb.
Det gik ud over British Airways’ hjemmeside og ramte ca. 380.000 kunder. De fik afsløret personlige og finansielle dats inklusive navne, adresser og kreditkort informationer.
Ukendte hackere har skaffet sig adgang til personlige informationer om 9,4 millioner hos flyselskabet Cathay Pacific.
Cathay Pacific er det største flyselskab i Hong Kong. Selskabet har et smukt renommé for høj service og komfort, så hacker-angrebet er en kedelig rids i det pæne image.
I et statement oplyser flyselskabet, at man er i gang med at kontakte alle 9,4 millioner passagerer for at orientere dem om datalækken og i hvilket omfang, deres personlige informationer er blevet komprommiteret.
Cathay Pacifics meddelelse fortæller ikke noget om, hvorvidt danske kunder er blandt de ramte.
Flyselskabet lukker sin direkte rute mellem København og Hong Kong i morgen fredag den 26. oktober. Det sker dog af en anden årsag:
SAS åbner nemlig to dage efter en konkurrerende rute. Den vil gøre det sværere for kineserne at holde en fornuftig økonomi i deres.
Cathay Pacific har tilsyneladende kendt til hacker angrebene helt siden marts, men det er først kommet til offentlighedens kendskab nu.
Cathay Pacifics logo forsvinder fra fly i Københavns Lufthavn i morgen. Da lukker det kinesiske flyselskab sin direkte rute til Hong Kong. Den har ellers kun været åbnet siden begyndelsen af maj.
Flyselskabet tog straks kontakt til et kendt specialist firma i datasikkerhed og tog skridt til at isolere de berømte områder af sit it-system.
I begyndelsen af maj fik Cathay Pacific bekræftelse på, at kunde-data var berørt af lækagen. Men ventede altså fem måneder, inden passagerer og verden blev informeret.
Ifølge flyselskabet skulle man bruge så meget tid på at identificere de berørte personer og beslutte, hvorvidt de involverede data kunne rekonstrueres.
Desuden har Cathay Airways naturligt nok forbedret sikkerheden i sine it-systemer og fået strammet sine interne procedurer op. 9,4 millioner konti er et stort antal.
Cathay understreger, at hacker angrebet ikke er gået ud over selskabets drifts-computere– de såkaldte Flight Operations Systems. Fly-sikkerheden har ikke været i fare.
Omkring 860.000 rejsepas numre og informationer fra 245.000 Hong Kong ID-kort er til gengæld blandt de lækkede data. Det samme gælder for flere hundrede udløbede kreditkort.
Cathay Pacific fortæller, at de lækkede data ikke ser ud til at være misbrugt. Det betyder formentlig, at informationerne endnu ikke er sat til salg i den ”mørke” del af internet….
Skriv et svar