Cathay Pacific maandenlang getroffen door cyberaanvallen
Archiefbeeld. Foto: AFP

Het grote datalek bij luchtvaartmaatschappij Cathay Pacific is ontstaan na een reeks aanhoudende cyberaanvallen. Dat maakte de maatschappij dinsdag bekend. De aanvallen waren het ‘meest intens’ tussen maart en mei, maar duurden ook daarna voort. Woensdag wordt de maatschappij gehoord door het parlement van Hongkong.

Cathay probeerde ook uit te leggen waarom de maatschappij pas op 24 oktober onthulde dat de gegevens van 9,4 miljoen passagiers zijn getroffen. De piraten verkregen onrechtmatige toegang tot persoonlijke gegevens zoals geboortedata, telefoonnummers en nummers van identiteitskaarten en paspoorten.

Hoewel het aantal geslaagde aanvallen is afgenomen, zei de maatschappij te vrezen voor nieuwe aanvallen. Cathay is zich ‘ervan bewust dat het cyberveiligheidslandschap blijft evolueren en dat de piraten meer en meer gesofisticeerd zijn’.

De luchtvaartmaatschappij zegt dat het meer specialisten op vlak van dataveiligheid zal inschakelen. Het grote tijdsverschil tussen de aanvallen en de bekendmaking ervan wijt de maatschappij aan de aard van de aanvallen, het grote onderzoek dat die vereisten en het identificatieproces van de gestolen gegevens. Pas op 24 oktober had Cathay het identificatiewerk rond, klinkt het.

Er is sprake van 860.000 gelekte paspoortnummers en 245.000 identiteitskaarten uit Hongkong. Daarnaast gaat het ook om 403 nummers van vervallen kredietkaarten en 27 niet-versleutelde kredietkaarten. Volgens Cathay is er weliswaar geen enkel bewijs dat de gegevens zijn misbruikt.