Økonomiklasse på Cathay Pacific. (Foto: PR)

9,3 millioner flypassagerers data kan være stjålet

Uautoriserede personer har fået adgang til personlige oplysninger på millioner af passagerer, der har fløjet med flyselskabet Cathay Pacific.

I september kom det frem, at it-kriminelle i løbet 14 dage i august og september havde stjålet kreditkortoplysninger fra op mod 380.000 British Airways-kunder. Nu er endnu et flyselskab blevet ramt af et alvorligt it-sikkerhedsbrud, som har et endnu større omfang end datatyveriet i British Airways.

Flyselskabet Cathay Pacific Airways har opdaget et it-sikkerhedsbrud i sit informationssystem, som har givet uautoriserede personer adgang til passagerdata på op til 9,4 millioner personer.

Den uautoriserede adgang til systemet blev afdækket i forbindelse med flyselskabets løbende sikkerhedsprocesser. Ifølge Cathay Pacific er der ingen tegn på, at personlige oplysninger eller adgangskoder er blevet kompromitteret, og kundernes profiler blev ikke tilgået fuldt ud.

Pasnumre og andre personlige oplysninger
De formodede it-kriminelle har dog fået adgang til en betydelig mængde personlige data i Cathay Pacifics systemer. Det drejer sig om: Passagerers navne, nationalitet, fødselsdato, telefonnumre, e-mailadresser, adresser, pasnumre, identitetskortnumre medlemsnumre i bonusprogram, kundeserviceanmærkninger og rejsehistorik.

Derudover fik de uautoriserede personer adgang til 27 kreditkortnumre uden sikkerhedskode samt 403 kreditkortnumre, som var udløbet.

Cathay Pacific har siden 2. maj i år fløjet mellem Københavns Lufthavn og Hongkong, men har valgt at lukke sin sommerrute, hvor den sidste afgang fra København er 26. oktober 2018.

185.000 flere British Airways-passagerer kan være ramt
Sideløbende med afsløringen af det store it-sikkerhedsbrud i Cathay Pacific viser det sig, at omfanget af datatyveriet i British Airways kan have været endnu større end først antaget.

British Airways meddelte torsdag den 25. oktober 2018 i en pressemeddelelse, at man i forbindelse med efterforskningen af datatyveriet i samarbejde med it-eksperter og politiet har opdaget, at hackere kan have stjålet kreditkortoplysninger fra yderligere 185.000 af British Airways kunder.

Heraf kan 77.000 have fået stjålet oplysninger om deres navn, faktureringsadresse, e-mailadresse, kortbetalingsoplysninger, herunder kortnummer, udløbsdato og sikkerhedskode, mens 108.000 kan have fået stjålet de samme oplysninger med undtagelse af sikkerhedskoden.

Endnu ingen sager om misbrug af data
British Airways har ikke endegyldige beviser for, at disse data er blevet stjålet, men selskabet har alligevel valgt at kontakte de kunder, det drejer sig om, og bedt dem om at kontakte deres bank eller kreditkortselskab for en sikkerheds skyld.

Undersøgelsen af datatyveriet har endvidere vist, at det ud af de 380.000 kunder, som oprindeligt blev identificeret, ”kun” er 244.000, som har fået stjålet deres oplysninger. Endvidere har der endnu ikke været nogen tilfælde, hvor man har kunnet bevise, at oplysningerne er blevet misbrugt.

Relaterede artikler:

British Airways risikerer milliardbøde efter datatyveri

British Airways udsat for datatyveri

BA-topchef undskylder