22
Пт, нояб

Кибератака на Cathay Pacific является самым масштабным случаем кражи персональных данных в сфере авиаперелетов в мире

CathayCathay Pacific Airways Ltd. сообщила, что хакер завладел личной информацией 9,4 миллионов клиентов, что стало крупнейшем в мире случаем кражи данных из авиакомпаний.


Акции авиакомпании потеряли почти $ 201 млн от рыночной стоимости, что является самым значительным падением за последние 2 года, после того, как гонконгский перевозчик объявил о несанкционированном доступе к своей базе данных в среду на прошлой неделе через семь месяцев после обнаружения инцидента. Несмотря на то, что данные паспортов, адреса и электронные письма были похищены, безопасность полетов не была затронута, и не было никаких доказательств того, что какая-либо похищенная информация была использована, сообщил перевозчик, не упоминая детали кибератаки.

Учитывая количество пострадавших людей от кражи данных в Cathay Pacific , этот инцидент является событием уже другого порядка, чем ранее заявленные в нынешнем году происшествия с British Airways Plc и Delta Air Lines Inc . Эти перевозчики увеличили расходы на кибербезопасность после взлома, но уже после того, как личная и финансовая информация о сотнях тысяч клиентов была незаконно раскрыта.

«На данный момент мы считаем неуверенным, что Cathay Pacific будет нести ответственность за любые штрафы, налагаемые государственными органами за такое нарушение», - пишет аналитик Bocom International Holdings Co. Джеффри Ченг в четверг в исследовании. «Тем не менее, мы ожидаем, что колебания котировок акций будут задерживаться на некоторое время».
Кража данных в Cathay - партнере British Airways в альянсе авиакомпаний Oneworld является еще одним неприятным событием после двух лет ежегодных убытков. Акции Cathay Pacific упали на 3,8 процента в Гонконге в четверг, что стало самым большим убытком с января 2017 года.

Комиссар по конфиденциальности в Гонконге выразил серьезную обеспокоенность по поводу утечки данных и сказал, что его офис начнет проверку соответствия авиакомпании нормам информационной безопасности.

Несмотря на повторяющиеся в последнее время крупные инциденты по краже персональных данных, подвергающиеся атакам компании объявляют об инциденте только спустя некоторое время, что бы якобы «не сеять панику и не распространять непроверенные данные». Но общественность и пострадавшие сходятся во мнении, что подобные случаи должны быть обнародованы в самые кратчайшие сроки. Кроме того, учитывая возможные ухудшения финансового положения после инцидентов, компании должны иметь фонды для покрытия возможных последствий инцидентов.

Подготовлено порталом Allinsurance.kz