Datensicherheitsvorfall
Neueste Aktualisierung: 24. Februar 2020, 16:45 Uhr HKT (GMT+8)
Update von Cathay Pacific:
Wir möchten erneut unser Bedauern ausdrücken und uns zutiefst für den Vorfall entschuldigen.
Wir arbeiten eng mit dem Datenschutzbeauftragten von Hong Kong (Office of the Privacy Commissioner for Personal Data, PCPD) und den entsprechenden Behörden bei deren Untersuchung zusammen.
Wir haben bereits maßgebliche Maßnahmen ergriffen, um unsere IT-Sicherheit in den Bereichen Datensicherheit, Netzwerksicherheit, Zugangskontrolle, Aufklärung und Sensibilität unserer Mitarbeiter sowie unsere Reaktionsfähigkeit bei Vorfällen zu verbessern.
Wir haben viel in IT-Infrastruktur und -Sicherheit investiert und werden diesen Bereich auch weiterhin mit Priorität behandeln.
Darüber hinaus haben wir die Ressourcen unseres Sicherheitsteams verbessert, dessen Know-how außerdem durch führende externe Cybersicherheitsexperten ergänzt wird.
Diese Maßnahmen haben die Sicherheit insgesamt erhöht und wir sind überzeugt, dass sie dazu beitragen, weitere unerlaubte Zugriffe auf unsere Systeme zu verhindern.
Wir sind uns jedoch bewusst, dass in der heutigen Welt auch Cyberkriminelle immer raffinierter werden. Daher investieren wir auch weiterhin in unsere IT-Sicherheitssysteme und entwickeln diese weiter.
Unsere Untersuchungen zeigen, dass bisher nachweislich keine personenbezogenen Daten zweckentfremdet wurden. Wir arbeiten weiterhin mit dem PCPD zusammen und sind dem Schutz Ihrer personenbezogenen Daten weiterhin verpflichtet.
Am 24. Oktober 2018 haben wir die Behörden über den unerlaubten Zugriff auf einige unserer Passagierdaten informiert. Zwischen dem 25. Oktober und Anfang November haben wir die betroffenen Passagiere in einer persönlichen E-Mail oder einem Brief darüber informiert, auf welche personenbezogenen Daten genau zugegriffen wurde.
Wir entschuldigen uns, falls Sie der Datensicherheitsvorfall beunruhigt hat. Wir möchten unseren Kunden jedoch versichern, dass die betroffenen Systeme vollständig von unseren Flugbetriebssystemen getrennt waren und es keine Auswirkungen auf die Flugsicherheit gab.
Falls Sie glauben, dass Sie betroffen sein könnten, wenden Sie sich bitte an uns.
Bitte beachten Sie:
Bezüglich dieses Datensicherheitsvorfalls fragen wir Sie nie nach Ihren persönlichen oder finanziellen Daten. Wir fragen Sie ebenfalls nie nach Ihrem Passwort.
Falls Sie Bedenken wegen einer E-Mail haben, klicken Sie auf keine Links, öffnen Sie keine Anlagen und beantworten Sie die Mail nicht.
Was Sie tun sollten, wenn Sie glauben, betroffen zu sein
Wenn Sie Mitglied im Marco Polo Club bzw. bei Asia Miles sind oder ein registriertes Benutzerkonto haben und von diesem Vorfall betroffen waren, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 persönlich kontaktiert. Wir entschuldigen uns, falls Sie dies beunruhigt hat.
Falls Sie glauben, dass Sie betroffen sein könnten, und nichts von uns gehört haben, informieren Sie uns bitte darüber.
Es wurde auf die folgenden personenbezogenen Daten zugegriffen: Passagiername, Staatsangehörigkeit, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Anschrift, Reisepassnummer, Ausweisnummer, Vielfliegernummer, Kundenserviceanmerkungen und frühere Reiseinformationen.
Darüber hinaus wurde auf 403 abgelaufene Kreditkartennummern und auf 27 Kreditkartennummern ohne Kartenprüfnummer (KPN) zugegriffen.
Die Datenkombination ist bei jedem betroffenen Passagier unterschiedlich.
Es wurde auf keine vollständigen Reise- oder Vielfliegerprofile zugegriffen und keine Passwörter gefährdet.
Wenn Sie ein betroffenes Mitglied im Marco Polo Club bzw. bei Asia Miles sind oder über ein registriertes Benutzerkonto verfügen, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 persönlich kontaktiert. In dieser Mitteilung haben wir Sie darüber informiert, auf welche Ihrer personenbezogenen Daten zugegriffen wurde.
Falls Sie noch nicht kontaktiert wurden, informieren Sie uns bitte.
Bitte entschuldigen Sie, falls Sie dies beunruhigt.
Uns liegen keine Hinweise darauf vor, dass personenbezogene Daten zweckentfremdet wurden. Als Vorsichtsmaßnahme haben wir uns jedoch entschieden, alle möglicherweise betroffenen Personen zu benachrichtigen.
Wenn Sie ein betroffenes Mitglied im Marco Polo Club bzw. bei Asia Miles sind oder über ein registriertes Benutzerkonto verfügen, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 mit den entsprechenden Informationen persönlich kontaktiert.
Obwohl auf keine vollständigen Reise- oder Vielfliegerprofile zugegriffen und keine Passwörter gefährdet wurden, sollten Sie einige Vorsichtsmaßnahmen ergreifen:
- Ändern Sie Ihre Passwörter regelmäßig.
- Prüfen Sie Ihr Konto auf verdächtige Aktivitäten.
- Achten Sie auf Phishing- und andere Betrugsversuche.
Es wurde auf 403 abgelaufene Kreditkartennummern und 27 Kreditkartennummern ohne Kartenprüfnummer (KPN) zugegriffen. Zwischen dem 25. Oktober und Anfang November 2018 haben wir die betroffenen Passagiere kontaktiert. Uns liegen keine Hinweise darauf vor, dass personenbezogene Daten zweckentfremdet wurden.
Uns liegen keine Hinweise darauf vor, dass personenbezogene Daten zweckentfremdet wurden.
Es wurde auf keine vollständigen Vielfliegerprofile zugegriffen und keine Passwörter gefährdet.
Falls Sie unregelmäßige Aktivitäten in Ihrem Konto des Marco Polo Clubs oder von Asia Miles entdeckt haben, kontaktieren Sie bitte den Mitgliederservice des Marco Polo Club oder von Asia Miles.
Dennoch hat es sich bewährt, folgende Vorsichtsmaßnahmen zu ergreifen:
- Ändern Sie Ihre Passwörter regelmäßig.
- Prüfen Sie Ihr Konto auf verdächtige Aktivitäten.
- Achten Sie auf Phishing- und andere Betrugsversuche.
Falls bei diesem Vorfall auf Ihre Kreditkartendaten zugegriffen wurde, werden Sie direkt kontaktiert.
Falls Sie persönlich kontaktiert wurden, sollten Sie mit Ihrer Bank oder Ihrem Kreditkartenunternehmen Rücksprache halten.
Wenn Sie glauben, dass Sie Opfer eines Finanzbetrugs sind, wenden Sie sich immer an Ihre Bank oder Ihr Kreditkartenunternehmen.
Obwohl auf keine vollständigen Reise- oder Vielfliegerprofile zugegriffen und keine Passwörter gefährdet wurden, sollten Sie einige Vorsichtsmaßnahmen ergreifen:
- Ändern Sie Ihre Passwörter regelmäßig.
- Prüfen Sie Ihr Konto auf verdächtige Aktivitäten.
- Achten Sie auf Phishing- und andere Betrugsversuche.
Wenn Sie ein betroffenes Mitglied im Marco Polo Club, bei Asia Miles oder ein registrierter Nutzer sind, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 mit den entsprechenden Informationen persönlich kontaktiert.
Uns liegen keine Hinweise darauf vor, dass personenbezogene Daten zweckentfremdet wurden. Als Vorsichtsmaßnahme haben wir uns jedoch entschieden, alle möglicherweise betroffenen Personen zu benachrichtigen.
Wenn Sie ein betroffenes Mitglied im Marco Polo Club bzw. bei Asia Miles sind oder über ein registriertes Benutzerkonto verfügen, haben wir Sie zwischen 25. Oktober und Anfang November 2018 mit den entsprechenden Informationen persönlich kontaktiert.
Nein, die betroffenen IT-Systeme sind von unseren Reservierungs- und Flugbetriebssystemen vollständig getrennt. Sie können Ihre Buchung über cathaypacific.com prüfen oder sich an Ihr Reisebüro wenden.
Die Sicherheit unserer Passagiere bleibt unsere oberste Priorität und wir möchten Ihnen versichern, dass wir Maßnahmen ergriffen haben und in Zukunft weiter ergreifen werden, um unsere IT-Sicherheit zu verbessern.
Bei diesem Vorfall wurde nur auf sehr wenige Kreditkartennummern ohne Kartenprüfnummer (KPN) zugegriffen. Die betroffenen IT-Systeme sind von unseren Reservierungssystemen vollständig getrennt.
Falls bei diesem Vorfall auf Ihre Kreditkartendaten zugegriffen wurden, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 persönlich kontaktiert.
Falls Sie persönlich kontaktiert wurden, sollten Sie mit Ihrer Bank oder Ihrem Kreditkartenunternehmen Rücksprache halten.
Als Vorsichtsmaßnahme empfehlen wir Ihnen, Ihr Konto regelmäßig auf verdächtige Aktivitäten zu prüfen.
Falls bei diesem Vorfall auf Ihre Kreditkartendaten zugegriffen wurden, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 persönlich kontaktiert.
Falls Sie persönlich kontaktiert wurden, sollten Sie mit Ihrer Bank oder Ihrem Kreditkartenunternehmen Rücksprache halten.
Bei diesem Vorfall wurde nur auf sehr wenige Kreditkartennummern ohne Kartenprüfnummer (KPN) zugegriffen.
Uns liegen keine Hinweise darauf vor, dass personenbezogene Daten zweckentfremdet wurden.
Falls bei diesem Vorfall auf Ihre Kreditkartendaten zugegriffen wurden, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 persönlich kontaktiert.
Falls Sie persönlich kontaktiert wurden, sollten Sie mit Ihrer Bank oder Ihrem Kreditkartenunternehmen Rücksprache halten.
Wenn Sie ein betroffenes Mitglied im Marco Polo Club bzw. bei Asia Miles sind oder über ein registriertes Benutzerkonto verfügen, haben wir Sie zwischen dem 25. Oktober und Anfang November 2018 mit den entsprechenden Informationen persönlich kontaktiert.
- Diese Mitteilung wurde in englischer Sprache verfasst und wird eventuell in andere Sprachen übersetzt. Bei Unstimmigkeiten zwischen der englischen und einer übersetzten Version dieser Mitteilung gilt die englische Version.
- Asia Miles ist Eigentum der Cathay Pacific Airways Limited und wird Mitgliedern zur Verfügung gestellt. Es wird von der Asia Miles Limited, einer hundertprozentigen Tochtergesellschaft der Cathay Pacific Airways Limited, als Vertreterin der Cathay Pacific Airways Limited verwaltet.
- Die Hong Kong Dragon Airlines Limited ist eine hundertprozentige Tochtergesellschaft der Cathay Pacific Airways Limited. Die Cathay Pacific Airways Limited verwaltet und stellt IT-Support für die Hong Kong Dragon Airlines Limited bereit.