דליפת המידע הגדולה בעולם התעופה: מיליוני לקוחות קתאי נפגעו

חברת התעופה מהונג קונג דיווחה כי במהלך פריצת האבטחה האקרים קיבלו גישה לפרטים של יותר מ-9.4 מיליון לקוחות, בהם מידע הכולל כתובות, מספרי טלפון ומספרי כרטיסי אשראי

חברת התעופה Cathay Pacific Airways מהונג קונג דיווחה על פריצת אבטחה במהלכה נעשתה גישה לפרטים של יותר מ-9.4 מיליון לקוחות. מדובר ככל הנראה בפריצת הדאטה החמורה בעולם התעופה עד היום, במסגרתה האקר ניגש למידע אישי הכולל כתובות, אימיילים, מספרי טלפון, מספרי כרטיס אשראי, מידע על תוכניות הנוסע המתמיד, היסטוריית טיסות, מספרי דרכון ועוד.

קתאי אבחנה פעילות חשודה ברשת שלה בחודש מארס, ואישרה במאי כי היא אכן נפרצה. לדברי החברה, הפריצה לא הביאה לסיכון מבחינת בטיחות הטיסות, ואין ראיות לפיהן המידע נוצל לרעה. בעקבות הגילוי מניית החברה ספגה ירידה שמחקה 361 מיליון דולר מערך השוק שלה.

מנכ"ל החברה רופרט הוג פרסם הצהרה באתר החברה לפיה "אנחנו מאוד מצטערים על הדאגות שהאירוע הזה עשוי לגרום לנוסעים שלנו, אנחנו נמצאים בתהליך של יצירת קשר עם הנוסעים שהושפעו ממנו, ומספקים להם מידע וצעדים שהם יכולים לעשות כדי להגן על עצמם". אתר ייעודי הוקם כדי לספק מידע על דליפת המידע והצעדים שנוסעים שהושפעו צריכים לנקוט: infosecurity.cathaypacific.com.

לפי דיווח ב"בלומברג", קתאי טוענת כי הגיבה באופן מיידי כשגילתה את האירוע, החלה בבדיקה בסיוע חברת אבטחת סייבר ושיפרה את אבטחת הרשת שלה. בשלב זה לא ברור עם קתאי תיאלץ לשלם קנסות, שיטילו עליה רשויות ממשלתיות בעקבות הפריצה. נציב הפרטיות של הונג קונג הביע דאגה לגבי דליפת המידע ואמר כי המשרד יערוך בדיקה עם החברה. מחוקקים מהונג קונג אף ביקרו את החברה על כך שלקח לה שבעה חודשים לחשוף את הפריצה. לפי דיווח של AFP סמנכ"ל הלקוחות והמסחר של קתאי אמר בתגובה לטענות כי החברה רצתה להבין לחלוטין את הסיטואציה לפני פרסומה ולא רצתה "ליצור פאניקה מיותרת".

השנה גם חברות התעופה בריטיש איירוויז ודלתא איירליינס ספגו פריצות, שבמהלכן נעשתה גישה בלתי חוקית למידע פיננסי של מאות אלפי לקוחות. שתי החברות הגבירו את הוצאותיהן על אבטחת סייבר בעקבות המתקפות.