Cathay Pacific victime d’un vol de données personnelles

Cathay Pacific a annoncé mercredi qu’elle menait des investigations concernant un vol de données qui pourrait toucher jusqu’à 9,4 millions de passagers.

Cathay a découvert en mars des activités suspectes et a eu la confirmation début mai que des personnes non autorisées avaient eu accès à ses données confidentielles.

Cathay Pacific sous le feu des critiques

La direction aurait souhaité être en mesure de se faire une idée très précise de la situation avant d’annoncer la fuite afin d’éviter « un mouvement de panique non nécessaire ».

Le nouveau règlement de l’Union européenne sur la protection des données (RGPD) exige pourtant des entreprises qu’elles notifient sous 72 heures toute violation des données personnelles qu’elles détiennent, si cette violation entraîne un risque pour les droits et libertés des personnes concernées (en l’occurrence des passagers européens).

860.000 numéros de passeports

La compagnie aérienne a fait état d’accès irréguliers aux numéros de 860.000 passeports, de 245.000 cartes d’identité hongkongaises, de 403 cartes de crédit expirées et de 27 cartes sans leur cryptogramme.

Parmi les données qui ont été accessibles, figurent le nom du passager, la nationalité, la date de naissance, le numéro de téléphone, l’e-mail, l’adresse, le numéro de la carte Marco Polo et Asia Miles ou encore les remarques au services clients.

Les passagers aux cartes de crédit concernées seront avertis. Si vous avez un doute, contactez Cathay Pacific par email ou via leur site internet.

Pas de compensation financière

« Nous n’avons pas de preuve que des données personnelles aient été détournées », avait toutefois souligné mercredi le patron de Cathay Pacific, Rupert Hogg.

« Aucun compte particulier ou programme de fidélité n’a pu être consulté dans sa totalité, et aucun mot de passe n’a été compromis. »

Rupert Hogg n’a pas mentionné de compensations financières pour les passagers concernés par la fuite de données. Contrairement à British Airways qui avait promis des indemnisations après un incident similaire début septembre.

Réputation écornée

Le commissaire hongkongais à la protection de la vie privée, Stephen Wong, a fait part dans un communiqué de « fortes préoccupations » au sujet de la fuite au sein de Cathay, en précisant que son bureau lancerait des contrôles auprès de la compagnie.

L’action de la compagnie aérienne a perdu jeudi 3,77% à la Bourse de Hong Kong, et a clôturé à 10,22 HKD – soit son plus bas niveau depuis neuf ans.