Em mais um caso de ataque a banco de dados de uma companhia aérea, a Cathay Pacific Airways Ltd. informou que cerca de 9,4 milhões de seus passageiros e de sua subsidiária Hong Kong Dragon Airlines Limited foram acessados sem autorização.
De acordo com a empresa, 860 mil números de passaportes, 245 mil números de cartões de identidade, 403 números de cartões de crédito já sem validade e 27 outros válidos – mas sem o número de certificação – foram expostos. A empresa lamentou as preocupações causadas aos clientes e informou ter agido imediatamente para conter o vazamento e reforçar suas medidas de segurança.
Ainda segundo a Cathay Pacific, as senhas de acesso não foram comprometidas e os passageiros afetados estão sendo contatados. As informações acessadas indevidamente incluem nomes, nacionalidades, dadas de nascimento, números de telefones, e-mails e endereços físicos, além de números de passaportes, identidades e histórico de viagens.
“A companhia aérea teve sorte que a maioria das informações de cartões de crédito tenham sido de cartões já expirados ou sem o código CVV. Também não existem indícios de que os dados tenham sido usados de forma criminosa. Mas não deixa de ser alarmante a hipótese de que dados tão sensíveis, como números de passaporte e endereços físicos, possam despertar o interesse na chamada internet obscura, viabilizando futuros ataques contra outras contas que esses consumidores possuam”, analisa Tim Bedard, diretor de marketing de produtos de segurança da OneSpan, empresa global em segurança de identidade digital, transações seguras e produtividade para os negócios.
Tim lembra ainda que, além dos danos à imagem, o custo de um vazamento deve incluir as multas regulatórias, os processos e os investimentos adicionais em segurança. A Cathay detectou atividades suspeitas em sua rede em marco deste ano e em maio investigações confirmaram que alguns dados pessoais tinham sido acessados.
“Ainda não está clara a causa do vazamento nem a razão da demora de sete meses em anunciar o problema, mas se a Cathay Pacific deseja recuperar a confiança de seus clientes, ela precisa ser totalmente transparente e proativa com medidas como, por exemplo, a oferta gratuita de proteção contra roubos e serviços de monitoramento de crédito para os clientes diretamente atingidos”, complementa Tim.
Para o executivo, essa ocorrência também é um alerta para outros negócios, não importa em que segmento, de que não se está imune a ataques deste gênero. “É fundamental que a obediência aos protocolos de segurança e o acompanhamento das ferramentas de monitoramento sejam feitos de modo contínuo para identificar qualquer fraqueza antes que os criminosos tirem vantagem da situação.”
Um estudo feito pelo centro de pesquisas privado Lactec que usou inteligência artificial para analisar…
A GE Lighting, empresa americana que oferece produtos de iluminação residencial e casas inteligentes, migrou…
Apesar de vitais para a humanidade, frutas, verduras e hortaliças sofrem um problema crônico de…
Um estudo global feito pela Edelman, o Trust Barometer 2024, descobriu uma lacuna entre a…
A Zeztra, fintech especializada em recebimentos e cobranças com sede em Sorocaba (SP), terminou 2023…
O IT Forum Trancoso 2024 está chegando! Começa nesta quarta-feira, dia 01 de maio, o…