Mais de nove milhões de passageiros da Cathay Pacific afetados por vazamento de dados

Em mais um caso de ataque a banco de dados de uma companhia aérea, a Cathay Pacific Airways Ltd. informou que cerca de 9,4 milhões de seus passageiros e de sua subsidiária Hong Kong Dragon Airlines Limited foram acessados sem autorização.

De acordo com a empresa, 860.000 números de passaportes, 245.000 números de cartões de identidade, 403 números de cartões de crédito já sem validade e 27 outros válidos – mas sem o número de certificação – foram expostos. A empresa lamentou as preocupações causadas aos clientes e informou ter agido imediatamente para conter o vazamento e reforçar suas medidas de segurança.

Ainda segundo a Cathay Pacific, as senhas de acesso não foram comprometidas e os passageiros afetados estão sendo contatados. As informações acessadas indevidamente incluem nomes, nacionalidades, dadas de nascimento, números de telefones, e-mails e endereços físicos, além de números de passaportes, identidades e histórico de viagens.

“A companhia aérea teve sorte que a maioria das informações de cartões de crédito tenham sido de cartões já expirados ou sem o código CVV. Também não existem indícios de que os dados tenham sido usados de forma criminosa. Mas não deixa de ser alarmante a hipótese de que dados tão sensíveis, como números de passaporte e endereços físicos, possam despertar o interesse na chamada internet obscura, viabilizando futuros ataques contra outras contas que esses consumidores possuam”, analisa Tim Bedard, diretor de marketing de produtos de segurança da OneSpan, líder global em segurança de identidade digital, transações seguras e produtividade para os negócios.

Tim lembra ainda que, além dos danos à imagem, o custo de um vazamento deve incluir as multas regulatórias, os processos e os investimentos adicionais em segurança. A Cathay detectou atividades suspeitas em sua rede em marco deste ano e em maio investigações confirmaram que alguns dados pessoais tinham sido acessados.

“Ainda não está clara a causa do vazamento nem a razão da demora de sete meses em anunciar o problema, mas se a Cathay Pacific deseja recuperar a confiança de seus clientes, ela precisa ser totalmente transparente e proativa com medidas como, por exemplo, a oferta gratuita de proteção contra roubos e serviços de monitoramento de crédito para os clientes diretamente atingidos”, complementa Tim.

Para o executivo, essa ocorrência também é um alerta para outros negócios, não importa em que segmento, de que não se está imune a ataques deste gênero. “É fundamental que a obediência aos protocolos de segurança e o acompanhamento das ferramentas de monitoramento sejam feitos de modo contínuo para identificar qualquer fraqueza antes que os criminosos tirem vantagem da situação”.