Em mais um caso de ataque a banco de dados de uma companhia aérea, a Cathay Pacific Airways, de Hong Kong, informou dia 25 quarta-feira passada, que cerca de 9,4 milhões de seus passageiros e de sua subsidiária Dragon foram acessados sem autorização. A invasão aconteceu em março e ainda não se sabe por que a empresa demorou tanto eminformar o mercado e os clientes.
De acordo com a empresa, 860.000 números de passaportes, 245.000 números de cartões de identidade, 403 números de cartões de crédito sem validade e 27 outros válidos – mas sem o número de certificação – foram expostos. A empresa lamentou as preocupações causadas aos clientes e informou ter agido imediatamente para conter o vazamento e reforçar suas medidas de segurança.
Ainda segundo a Cathay Pacific, as senhas de acesso não foram comprometidas e os passageiros afetados estão sendo contatados. As informações acessadas indevidamente incluem nomes, nacionalidades, datas de nascimento, números de telefones, e-mails e endereços físicos, além de números de passaportes, identidades e histórico de viagens.
“A companhia aérea teve sorte que a maioria das informações de cartões de crédito tenham sido de cartões já expirados ou sem o código CVV. Também não existem indícios de que os dados tenham sido usados de forma criminosa. Mas não deixa de ser alarmante a hipótese de que dados tão sensíveis, como números de passaporte e endereços físicos, possam despertar o interesse na dark web, viabilizando futuros ataques contra outras contas que esses consumidores possuam”, analisa Tim Bedard, diretor de marketing de produtos de segurança da empresa de segurança OneSpan.
Tim lembra ainda que, além dos danos à imagem, o custo de um vazamento deve incluir as multas regulatórias, os processos e os investimentos adicionais em segurança. A Cathay detectou atividades suspeitas em sua rede em marco deste ano e em maio investigações confirmaram que alguns dados pessoais tinham sido acessados.
“Ainda não está clara a causa do vazamento nem a razão da demora de sete meses em anunciar o problema, mas se a Cathay Pacific deseja recuperar a confiança de seus clientes, ela precisa ser totalmente transparente e proativa com medidas como, por exemplo, a oferta gratuita de proteção contra roubos e serviços de monitoramento de crédito para os clientes diretamente atingidos”, complementa Tim.
Para o executivo, essa ocorrência também é um alerta para outros negócios, não importa em que segmento, de que não se está imune a ataques deste gênero. “É fundamental que a obediência aos protocolos de segurança e o acompanhamento das ferramentas de monitoramento sejam feitos de modo contínuo para identificar qualquer fraqueza antes que os criminosos tirem vantagem da situação”.
