A maior violação de dados de companhias aéreas do mundo, afetando milhões de clientes da Cathay Pacific, foi o resultado de um ataque cibernético sustentado que durou três meses, a transportadora admitiu, enquanto insistia, estava em alerta para novas intrusões.

A empresa sediada em Hong Kong foi sujeita a violações contínuas que foram "mais intensas" de março a maio, mas continuaram depois, disse em uma apresentação por escrito ao Conselho Legislativo da cidade antes de uma audiência na quarta-feira.

Também procurou explicar por que demorou até 24 de outubro para revelar que 9,4 milhões de passageiros foram afetados, com hackers tendo acesso a informações pessoais, incluindo datas de nascimento, números de telefone e números de passaporte.

Cathay disse que embora o número de ataques bem-sucedidos tenha diminuído, manteve-se preocupado porque "novos ataques poderiam ser montados".

"Cathay está ciente de que as mudanças no cenário de ameaças à segurança cibernética continuam a evoluir no ritmo à medida que a sofisticação dos invasores melhora, "disse.

"Nossos planos, que incluem o crescimento de nossa equipe de especialistas em segurança de TI, necessariamente evoluirá em resposta a este ambiente desafiador. "

Ele explicou no comunicado que a natureza dos ataques, a enorme quantidade de trabalho investigativo e o processo para identificar dados roubados contribuíram para o intervalo de tempo entre a descoberta inicial e a divulgação pública.

Ele também disse que não foi até 24 de outubro que concluiu a identificação dos dados pessoais que foram acessados.

As ações da empresa listadas em Hong Kong subiram 0,57 por cento nas negociações do início da tarde.

O Comissário de Privacidade de Dados Pessoais da cidade disse na semana passada que estava investigando a operadora sobre o hack e por que demorou tanto para contar aos clientes.

A companhia aérea admitiu cerca de 860, 000 números de passaporte, 245, 000 números de carteira de identidade de Hong Kong, 403 números de cartão de crédito expirados e 27 números de cartão de crédito sem valor de verificação de cartão (CVV) foram acessados, mas insistiu que não havia provas de que os dados pessoais foram usados ​​indevidamente.

"Nenhum perfil de viagem ou fidelidade do passageiro foi acessado na íntegra, e nenhuma senha de passageiro foi comprometida, "disse.

A empresa pediu desculpas aos passageiros afetados e disse que os estava ajudando a se proteger.

A problemática companhia aérea já está lutando para conter grandes perdas, uma vez que está sob pressão de companhias aéreas chinesas de baixo custo e rivais do Oriente Médio.

A empresa registrou seu primeiro prejuízo anual consecutivo em sua história de sete décadas em março e já havia se comprometido a cortar 600 funcionários, incluindo um quarto de sua administração, como parte de sua maior reforma em anos.

© 2018 AFP