Cathay Pacific admitió que estuvo bajo ataque durante tres meses y demoró seis meses en revelar la violación de datos.
A fines de octubre, Cathay Pacific Airways Limited, la aerolínea de bandera de Hong Kong, anunció que había sufrido una importante violación de datos que afectaba a 9,4 millones de pasajeros.
Los datos expuestos incluyen números de pasaporte, números de tarjetas de identidad, direcciones de correo electrónico, y se accedió a los detalles de las tarjetas de crédito, la información expuesta varía para cada pasajero afectado.
El personal de TI de Cathay descubrió un acceso no autorizado a los sistemas que contienen datos de pasajeros de hasta 9,4 millones de personas. Los hackers también accedieron a 403 números de tarjetas de crédito vencidas y se accedió a veintisiete números de tarjetas de crédito sin CVV.
Cathay Pacific notificó el incidente a la policía local y los legisladores, también creó un sitio web para que los clientes deseen saber si sus datos personales pueden haber estado expuestos.
Ahora, Cathay Pacific ha admitido que estuvo bajo ataque durante tres meses y tardó seis meses en revelar la violación de datos.
En la declaración oficial publicada por la aerolínea, la compañía declaró que había detectado "actividad sospechosa" a principios de marzo de 2018.
Una presentación escrita de Cathay Pacific Airways Limited a Legco de Hong Kong revela que la compañía confirmó estar consciente de que en marzo estuvo bajo un ataque a gran escala en sus servidores. Los ataques continuaron durante la investigación, durante tres meses la compañía estuvo bajo asedio.
“Durante esta fase de la investigación, Cathay fue objeto de nuevos ataques que fueron más intensos en marzo, abril y mayo, pero continuaron posteriormente. Estos ataques continuos significaron que los recursos de seguridad de TI internos y externos debían permanecer enfocados en la contención y la prevención. “Lee la sumisión escrita.
“Las actividades de remediación comenzaron como parte de este esfuerzo y continuaron durante todo el proceso. A pesar de que la cantidad de ataques exitosos disminuyó, seguimos preocupados de que se puedan montar nuevos ataques".
Por supuesto, los expertos han desafiado a la compañía a mantener oculta la brecha de seguridad durante seis largos meses exponiendo a sus clientes a riesgos adicionales dependiendo de la naturaleza de los datos expuestos.
“Durante la segunda fase [que confirmó a qué datos se había accedido], los dos grandes problemas fueron: a qué datos de los pasajeros se había accedido o exfiltrado y, dado que las bases de datos afectadas solo tenían acceso parcial, los datos en cuestión se podían reconstruir fuera de Cathay's Sistemas de TI en un formato legible que puedan utilizar los atacantes ". Continúa con el envío.
"Las conclusiones sobre estos temas resultaron difíciles y consumieron mucho tiempo y solo se llegaron a mediados de agosto".
La compañía explicó que dedicó mucho tiempo a reconstruir para cada usuario a qué datos se accedió.
Fecha actualización el 2021-11-14. Fecha publicación el 2018-11-14. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs