La compagnia aerea Cathay Pacific, per lungo tempo tra le migliori 3 al mondo e che oggi affronta una profonda crisi finanziaria, è stata multata per 5 milioni di dollari di Hong Kong dal garante della privacy britannico per un’enorme perdita di dati di oltre nove milioni di clienti, inclusi numeri di passaporto e dettagli della carta di credito.
L’Ufficio dell’Information Commissioner (ICO) ha dichiarato mercoledì in una nota di aver ordinato alla compagnia aerea di pagare 500.000 sterline (644.000 USD) per “non aver protetto la sicurezza dei dati personali dei propri clienti”.
Tra ottobre 2014 e maggio 2018, la mancanza di misure di sicurezza sui sistemi informatici del vettore ha portato ad un ripetersi di violazioni dei dati personali che ha coinvolto oltre 9,4 milioni di clienti in tutto il mondo, secondo l’ICO.
“Le persone si aspettano giustamente quando forniscono i propri dati personali a un’azienda, che tali dettagli saranno tenuti al sicuro per garantire che siano protetti da potenziali danni o frodi”, ha affermato Steve Eckersley, direttore delle indagini dell’ICO. “Questo semplicemente non era il caso di Cathay Pacific.”
Inoltre, ha aggiunto che molte gravi carenze riscontrate sono “scese ben al di sotto” dello standard e che la compagnia aerea non è riuscita a soddisfare quattro dei cinque punti di orientamento di base del National Cyber Security Centre.
La compagnia aerea con sede a Hong Kong, nell’ottobre 2018, ha ammesso che sono stati violati circa 860.000 numeri di passaporto, 245.000 numeri di carta d’identità di Hong Kong, 403 numeri di carta di credito scaduti e 27 numeri di carta di credito senza valore di verifica della carta (CVV).
Altri dati relativi ai passeggeri compromessi includevano nazionalità, date di nascita, numeri di telefono, e-mail e indirizzi fisici.
Cathay ha dichiarato in una dichiarazione che voleva “esprimere il suo rammarico e scusarsi sinceramente” per la violazione, aggiungendo che aveva adottato misure per migliorare la sua sicurezza IT e speso “somme sostanziali” nell’infrastruttura informatica.
Evidentemente, però, gli sforzi profusi dalla compagnia aerea sono stati insufficienti o tardivi e non hanno potuto evitare un potenziale enorme danno tanto ai loro passeggeri quanto alla loro stessa immagine.
