Datalek bij Cathay Pacific is onderdeel van reeks cyberaanvallen

Het grote datalek bij luchtvaartmaatschappij Cathay Pacific is ontstaan na een aanhoudende campagne van cyberaanvallen. Dat maakte de luchtvaartmaatschappij dinsdag bekend. De aanvallers verkregen onrechtmatige toegang tot persoonlijke gegevens zoals geboortedata, telefoonnummers en nummers van identiteitskaarten en paspoorten.

De cyberaanvallen waren het 'meest intens' tussen maart en mei, maar duurden ook daarna voort. Hoewel het aantal geslaagde aanvallen is afgenomen, zei de maatschappij te vrezen voor nieuwe aanvallen. Cathay is zich "ervan bewust dat het cyberveiligheidslandschap blijft evolueren en dat de piraten meer en meer gesofisticeerd zijn". De luchtvaartmaatschappij stelt meer specialisten op vlak van dataveiligheid in te schakelen.

Aard van aanvallen bemoeilijkte het onderzoek

Cathay probeerde ook uit te leggen waarom de maatschappij pas op 24 oktober onthulde dat de gegevens van 9,4 miljoen passagiers zijn getroffen. Het grote tijdsverschil tussen de aanvallen en de bekendmaking ervan, wijt de maatschappij aan de aard van de aanvallen, het grote onderzoek dat die vereisten en het identificatieproces van de gestolen gegevens. Pas op 24 oktober had Cathay het identificatiewerk rond, klinkt het.

Er is sprake van 860.000 gelekte paspoortnummers en 245.000 identiteitskaarten uit Hongkong. Daarnaast gaat het ook om 403 nummers van vervallen kredietkaarten en 27 niet-versleutelde kredietkaarten. Volgens Cathay is er weliswaar geen enkel bewijs dat de gegevens zijn misbruikt. Woensdag wordt de maatschappij gehoord door het parlement van Hongkong.

In samenwerking met Datanews