La compagnie aérienne hongkongaise Cathay Pacific a annoncé mercredi avoir été affectée par une fuite de données qui pourrait toucher jusqu'à 9,4 millions de passagers.
"Nous n'avons pas de preuve que des données personnelles aient été détournées", a toutefois souligné le patron de Cathay Pacific, Rupert Hogg, dans un communiqué publié sur le site de la compagnie aérienne. "Les données personnelles suivantes ont été accessibles : le nom du passager, la nationalité, la date de naissance, le numéro de téléphone, l'e-mail, l'adresse, le numéro de passeport, le numéro de carte d'identité, le numéro de carte de fidélité, les remarques au services clients, et l'historique des informations de voyage", a-t-il indiqué.
Il a aussi précisé que les numéros de 403 cartes de crédit expirées et de 27 cartes sans leur cryptogramme ont été accessibles.
"Nous sommes en train de contacter les passagers concernés". Le détail des "données rendues accessibles varient pour chaque passager", a expliqué Rupert Hogg. "Nous sommes en train de contacter les passagers concernés, en utilisant de multiples moyens de communication, et de les informer des mesures qu'ils peuvent prendre pour se protéger", a-t-il ajouté.
La compagnie a indiqué avoir lancé une enquête et alerté la police après qu'un processus informatique a révélé un accès non autorisé à des systèmes comprenant les données de 9,4 millions personnes au maximum.
La compagnie reste sur deux années consécutives de pertes. Cette fuite intervient alors que la compagnie aérienne, en difficulté, est confrontée à la pression de concurrents chinois à plus bas coût et de rivaux du Moyen-Orient. La société a connu pour la première fois en mars deux années consécutives de pertes en 71 ans d'histoire. Elle avait annoncé en mai 2017 la suppression de 600 emplois, dont un quart de cadres.
Rupert Hogg n'a pas mentionné de compensations financières pour les passagers concernés par la fuite de données, contrairement à British Airways, qui a promis des indemnisations suite à un incident similaire. La compagnie aérienne britannique a révélé le mois dernier avoir subi un vol en ligne de données personnelles et financières de clients entre fin août et début septembre. Cette faille informatique, réparée depuis, pourrait concerner 380.000 personnes.
Ces révélations interviennent seulement quelques mois après que l'Union européenne a renforcé ses lois de protection de données avec son Règlement général sur la protection des données (RGPD).