Флагманская авиакомпания Гонконга, Cathay Pacific, сообщила об атаке. Первые признаки подозрительной активности были зафиксированы еще в марте текущего года, тогда как сторонним киберкриминалистам удалось окончательно подтвердить факт взлома только в мае. Технические детали инцидента не раскрываются.
Известно, что злоумышленники похитили личные данные 9,4 млн пассажиров, включая: имена, национальность, дату рождения, телефонный номер, email-адрес, номер паспорта, номер удостоверения личности, номер в программе поощрения часто летающих пассажиров, пометки службы по работе с заказчиками, а также информацию о прошлых поездках. Заполнив специальную форму, пользователи могут проверить, были ли скомпрометированы именно их данные. Также всем пострадавшим будут направлены соответствующие письма.
В официальном заявлении компании сказано, что по предварительным подсчетам были похищены данные о 860 000 паспортов и примерно 245 000 гонконгских удостоверениях личности. Кроме того, здесь сообщается, что «утекло» и некоторое количество информации о банковских картах, к счастью, таковых было всего 403 штуки. Фактически, комбинации скомпрометированных данных варьируются от пассажира к пассажиру.
Хотя для пострадавших это вряд ли станет утешением, но также Cathay Pacific подчеркивает, что пароли в результате утечки скомпрометированы не были.
Пока информации о попытках использования похищенных данных не поступало, но компания обещает предоставить всем пострадавшим бесплатные услуги сервисов ID-мониторинга.