Se avete volato con Cathay Pacific, una delle maggiori compagnie aeree mondiali, e vi siete registrati sul sito per fare il check-in online o altro, vi consigliamo di collegarvi a questa pagina web e di seguire le istruzioni. Una falla nella sicurezza dei server di Cathay Pacific ha infatti portato al furto di dati personali di 9,4 milioni di clienti di tutto il mondo.
Al momento non si conoscono le nazionalità delle persone coinvolte, ma fra le informazioni sottratte potrebbero esserci numero del passaporto, data di nascita, indirizzo e numero di telefono. La violazione potrebbe includere anche dettagli sui voli effettuati dai passeggeri, mentre non ha interessato le password. In una dichiarazione ufficiale l’azienda spiega di non avere al momento “prove che le informazioni personali dei clienti siano state utilizzate in modo improprio. I sistemi informatici interessati sono totalmente separati dai sistemi operativi di volo e non incidono sulla sicurezza del volo”.
La sicurezza dei voli quindi non è compromessa, ma nel malloppo dei cyber criminali sono finiti anche i dati di “403 carte di credito scadute” e almeno 27 carte di credito senza codice CVV. Uno dei problemi immediatamente rilevati dagli esperti è che la violazione è stata scoperta a marzo, ma solo ora è stata notificata al pubblico, in aperta violazione delle regole vigenti in Europa, secondo cui le aziende hanno l’obbligo di comunicare violazioni ai clienti e alle forze dell’ordine entro tre giorni dalla scoperta. Questo dettaglio potrebbe procurare a Cathay Pacific una multa salata, oltre al potenziale danno d’immagine per quanto accaduto.
In passato le compagnie aeree maggiormente prese di mira sono state Delta e British Airways, ma il furto subito da Cathay Pacific ha proporzioni più rilevanti sia per il numero che per la natura delle informazioni rubate. Ricordiamo infatti che le informazioni presenti su passaporti e documenti di identità possono aprire le porte a crimini insidiosi come il furto d’identità.
Ecco perché chi ha viaggiato su un volo Cathay Pacific dovrebbe collegarsi alla pagina indicata sopra (in inglese) e seguire le istruzioni, oppure usare il form online per verificare se i propri dati sono stati esposti. I messaggi di posta elettronica con gli aggiornamenti sugli sviluppi di questa spiacevole vicenda saranno inviati dall’indirizzo infosecurity@cathaypacific.com