Em mais um caso de ataque a banco de dados de uma companhia aérea, a Cathay Pacific Airways Ltd. informou que cerca de 9,4 milhões de seus passageiros e de sua subsidiária Hong Kong Dragon Airlines Limited foram acessados sem autorização.
De acordo com a empresa, 860 mil números de passaportes, 245 mil números de cartões de identidade, 403 números de cartões de crédito já sem validade e 27 outros válidos – mas sem o número de certificação – foram expostos. A empresa lamentou as preocupações causadas aos clientes e informou ter agido imediatamente para conter o vazamento e reforçar suas medidas de segurança.
Ainda segundo a Cathay Pacific, as senhas de acesso não foram comprometidas e os passageiros afetados estão sendo contatados. As informações acessadas indevidamente incluem nomes, nacionalidades, dadas de nascimento, números de telefones, e-mails e endereços físicos, além de números de passaportes, identidades e histórico de viagens.
“A companhia aérea teve sorte que a maioria das informações de cartões de crédito tenham sido de cartões já expirados ou sem o código CVV. Também não existem indícios de que os dados tenham sido usados de forma criminosa. Mas não deixa de ser alarmante a hipótese de que dados tão sensíveis, como números de passaporte e endereços físicos, possam despertar o interesse na chamada internet obscura, viabilizando futuros ataques contra outras contas que esses consumidores possuam”, analisa Tim Bedard, diretor de marketing de produtos de segurança da OneSpan, empresa global em segurança de identidade digital, transações seguras e produtividade para os negócios.
Tim lembra ainda que, além dos danos à imagem, o custo de um vazamento deve incluir as multas regulatórias, os processos e os investimentos adicionais em segurança. A Cathay detectou atividades suspeitas em sua rede em marco deste ano e em maio investigações confirmaram que alguns dados pessoais tinham sido acessados.
“Ainda não está clara a causa do vazamento nem a razão da demora de sete meses em anunciar o problema, mas se a Cathay Pacific deseja recuperar a confiança de seus clientes, ela precisa ser totalmente transparente e proativa com medidas como, por exemplo, a oferta gratuita de proteção contra roubos e serviços de monitoramento de crédito para os clientes diretamente atingidos”, complementa Tim.
Para o executivo, essa ocorrência também é um alerta para outros negócios, não importa em que segmento, de que não se está imune a ataques deste gênero. “É fundamental que a obediência aos protocolos de segurança e o acompanhamento das ferramentas de monitoramento sejam feitos de modo contínuo para identificar qualquer fraqueza antes que os criminosos tirem vantagem da situação.”
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…