A transportadora Cathay Pacific de Hong Kong ficou sob pressão na quinta-feira para explicar por que levou cinco meses para admitir que foi hackeada e comprometeu os dados de 9,4 milhões de clientes. incluindo números de passaporte e detalhes de cartão de crédito.

A companhia aérea disse na quarta-feira que descobriu atividades suspeitas em sua rede em março e confirmou o acesso não autorizado a certos dados pessoais no início de maio.

Contudo, O principal cliente e diretor comercial, Paul Loo, disse que os funcionários querem ter uma noção precisa da situação antes de fazer um anúncio e não desejam "criar pânico desnecessário".

A notícia do vazamento enviou ações da Cathay, que já estava sob pressão enquanto luta por clientes, despencando mais de seis por cento, para uma baixa de nove anos no comércio de Hong Kong.

Os políticos locais bateram com a transportadora, dizendo que sua resposta só alimentou preocupações.

“Se o pânico é necessário ou não, não cabe a eles decidir, cabe à vítima decidir. Esta não é uma boa explicação para justificar o atraso, "disse o legislador do setor de TI Charles Mok.

E a legisladora Elizabeth Quat disse que o atraso era "inaceitável", pois significava que os clientes perderam cinco meses de oportunidades para tomar medidas para proteger seus dados pessoais.

A companhia aérea admitiu cerca de 860, 000 números de passaporte, 245, 000 números de carteira de identidade de Hong Kong, 403 números de cartão de crédito expirados e 27 números de cartão de crédito sem valor de verificação de cartão (CVV) foram acessados.

Outros dados de passageiros comprometidos incluem nacionalidades, datas de nascimento, números de telefone, e-mails, e endereços físicos.

Sonda lançada

"Não temos evidências de que quaisquer dados pessoais tenham sido usados ​​indevidamente. O perfil de viagem ou de fidelidade de ninguém foi acessado na íntegra, e nenhuma senha foi comprometida, "O presidente-executivo Rupert Hogg disse em um comunicado na quarta-feira.

Mas Mok disse que o público precisa saber como a empresa pode provar que foi esse o caso.

"Essa declaração não dá às pessoas a confiança absoluta de que estamos completamente seguros, e isso não significa que alguns desses dados não sejam usados ​​indevidamente mais tarde, "Mok disse à AFP.

Ele também apontou que o novo Regulamento Geral de Proteção de Dados da União Europeia diz que qualquer violação deve ser relatada dentro de 72 horas.

O comissário de privacidade de Hong Kong, Stephen Wong, expressou "séria preocupação" com a violação em um comunicado na quinta-feira e disse que o escritório iniciaria uma verificação de conformidade com a companhia aérea.

"As organizações em geral que acumulam e obtêm benefícios de dados pessoais devem abandonar a mentalidade de conduzir suas operações para atender apenas aos requisitos regulamentares mínimos, "Wong disse.

"Em vez disso, eles devem ser mantidos em um padrão ético mais elevado que atenda às expectativas das partes interessadas juntamente com os requisitos de leis e regulamentos, " ele adicionou.

A Cathay disse que iniciou uma investigação e alertou a polícia depois que uma operação de TI em andamento revelou o acesso não autorizado a sistemas contendo os dados dos passageiros.

A empresa está em processo de contatar os passageiros afetados e fornecer-lhes soluções para se protegerem.

Negócios em dificuldades

A Cathay Pacific já está lutando para conter grandes perdas, uma vez que está sob pressão de transportadoras chinesas de baixo custo e rivais do Oriente Médio.

Ele registrou seu primeiro prejuízo anual consecutivo em sua história de sete décadas em março, e já havia se comprometido a cortar 600 funcionários, incluindo um quarto de sua administração, como parte de sua maior reforma em anos.

A companhia aérea em dificuldades não mencionou compensação financeira para os passageiros afetados pelo vazamento de dados, mas a British Airways se comprometeu a compensar os clientes quando a transportadora de bandeira do Reino Unido sofreu um hack de dados no mês passado.

BA revelou em setembro que detalhes pessoais e financeiros de cerca de 380, 000 clientes que reservaram voos no site do grupo e no aplicativo para celular durante várias semanas foram roubados.

O vazamento é o mais recente a atingir empresas globais nos últimos anos.

O Facebook revelou no mês passado que até 50 milhões de contas foram violadas por hackers, enquanto o gigante de compartilhamento de caronas Uber foi vilipendiado após uma violação em 2016 de dados de 57 milhões de passageiros e motoristas que foi revelada apenas em novembro de 2017.

Em abril, a holding do Yahoo foi multada em US $ 35 milhões pelos reguladores dos EUA porque não os havia informado até este ano que hackers haviam roubado dados da "joia da coroa", incluindo endereços de e-mail e senhas.

E no departamento de crédito dos EUA, a Equifax identificou quase 150 milhões de dados pessoais de consumidores americanos que foram expostos por uma violação maciça de dados que gerou protestos públicos e uma investigação no Congresso.

Em 2011, a Sony sofreu uma violação massiva que comprometeu mais de 100 milhões de contas e a forçou a interromper temporariamente seus serviços PlayStation Network e Qriocity.

© 2018 AFP