Violación de datos afecta a millones de pasajeros de Cathay

Cathay Pacific Airways Ltd. fue blanco de la violación de datos más grave del mundo perpetrada contra una aerolínea por un hacker que accedió a las tarjetas de crédito, los pasaportes y los detalles personales de unos 9,4 millones de clientes.

Las acciones de la línea aérea se desplomaron al nivel más bajo en nueve años, anulando US$361 millones de su valor de mercado, cuando el operador con sede en Hong Kong dijo haber descubierto actividad sospechosa en su red en marzo y confirmó el acceso no autorizado en mayo. La seguridad en vuelo no se vio comprometida y no hubo evidencias de que se hiciera mal uso de la información, señaló, sin dar especificaciones sobre el origen del ataque.

“Es muy impactante”, dijo Shukor Yusof, fundador de la firma consultora en aviación Endau Analytics en Malasia. “Probablemente se trate de la mayor violación de información en el sector aeronáutico”.

El ataque, que afectó a un número mayor de personas que la población de Hong Kong, base de operaciones de Cathay Pacific, no se parece a violaciones como las reportadas por British Airways Plc y Delta Air Lines Inc. este año. Dichos operadores aéreos elevaron el gasto en ciberseguridad luego de los ataques, en los cuales se accedió ilegalmente a información personal y financiera de cientos de miles de clientes.

“A esta altura, no sabemos a ciencia cierta si Cathay Pacific sería pasible de multas impuestas por las autoridades gubernamentales a raíz de esta violación”, escribió dl jueves Geoffrey Cheng, analista de Bocom International Holdings Co., en una nota de análisis. “Pero suponemos que los temblores en el precio de las acciones persistirán durante un tiempo”.

La violación de datos en Cathay -socio de British Airways en la alianza de líneas aéreas Oneworld- multiplica las aflicciones del operador, en tanto el máximo responsable Rupert Hogg trata de lograr su recuperación después de dos años seguidos de pérdidas.

“Deploramos profundamente cualquier problema que este evento de seguridad de datos pueda causar a nuestros pasajeros”, dijo Hogg en una declaración en el sitio web de la aerolínea. “Estamos en proceso de contactar a los pasajeros afectados, utilizando múltiples canales de comunicación y brindándoles información sobre las medidas que pueden adoptar para protegerse”.

Las acciones de Cathay se desplomaron 6,8 por ciento hasta el nivel intradía más bajo desde junio de 2009.

¿Qué quedó expuesto?

* Nombres, nacionalidades, fechas de nacimiento, números de teléfono, correo electrónico, domicilios físicos, números de pasaporte, documentos de identidad y programas de viajero frecuentes e información sobre antecedentes de viajes.* 403 números de tarjetas de crédito vencidas* 27 números de crédito sin CVV, o sea un código de seguridad* Alrededor de 860.000 números de pasaporte* 245.000 DI de Hong Kong

El comisionado a cargo de la privacidad en Hong Kong expresó seria preocupación por la filtración de datos y dijo que su despacho pondrá en marcha una verificación de cumplimiento con la aerolínea. Un sitio web ad hoc, infosecurity.cathaypacific.com, brinda información sobre el evento y aconseja a los pasajeros qué deberían hacer.