Après un vol de données massif concernant près de 9,4 millions de passagers, la compagnie aérienne hong-kongaise Cathay Pacific a été obligée de saisir les autorités de régulation et de publier un communiqué de presse pour informer les médias et ses clients. La compagnie explique qu’elle a découvert des activités suspectes sur son réseau en mars dernier puis contenu la brèche et déclenché une enquête de sécurité avec le concours d’une société spécialisée dans la cybersécurité. Les clients de la compagnie n’ont été prévenus que tardivement. « La compagnie communique avec les passagers touchés, a avisé la police de Hong Kong, et en informe les autorités compétentes », rapporte le communiqué de presse.
Une décision étonnante quand on apprend que 860 000 numéros de passeports, 245 000 de cartes d'identité hong-kongaises, 403 cartes de crédit expirées et de 27 cartes sans leur code CVV à trois chiffres ont été visités par les cyberhackers. Parmi les données accessibles figuraient les noms des passagers, leur nationalité, leur date de naissance, leur numéro de téléphone, leur email, leur numéro de programme de fidélité, ou encore leur historique des voyages. Si cette intrusion avait eu lieu en Europe, les responsables de Cathay Pacific aurait du notifier cette violation des données personnnelles dans les 72 heures.