Incidente de seguridad de datos
Última actualización: 24 de febrero de 2020 16:45 HKT (GMT+8)
Actualización de Cathay Pacific:
Una vez más, nos gustaría expresar que lamentamos profundamente el incidente ocurrido y queremos ofrecer nuestras más sinceras disculpas.
Hemos cooperado estrechamente con el PCPD de Hong Kong y las autoridades pertinentes en el transcurso de sus investigaciones.
Ya hemos tomado una serie de medidas cruciales para mejorar aún más nuestra seguridad de TI en las áreas de gestión de datos, seguridad de la red, control de acceso, formación y concienciación de nuestro personal, y agilidad de respuesta a incidentes.
Hemos realizado inversiones notables en seguridad e infraestructura de TI. Además, cabe destacar que seguiremos realizando las inversiones pertinentes en esta área.
También hemos mejorado los recursos de nuestro equipo de seguridad, cuya experiencia se complementa con expertos externos líderes en ciberseguridad.
Estas medidas han mejorado nuestra seguridad general y consideramos que nos ayudarán a evitar el acceso no autorizado a nuestros sistemas.
Sin embargo, somos conscientes de que, en el mundo actual, a medida que la sofisticación de los ciberataques aumenta, necesitamos invertir en nuestros sistemas de seguridad informática para actualizarlos; algo que seguiremos haciendo.
Nuestra investigación revela que no hay indicios de que hasta la fecha se haya realizado un uso fraudulento de datos personales. Seguiremos cooperando con el PCPD para demostrar que observamos la normativa y que estamos firmemente comprometidos con la protección de los datos personales.
El 24 de octubre de 2018 informamos a las autoridades del acceso no autorizado a algunos de los datos de nuestros pasajeros. Entre el 25 de octubre y principios de noviembre, informamos a los pasajeros afectados a través de un correo electrónico o carta personal, lo que permitió facilitar a cada persona detalles específicos sobre los datos personales a los que se había tenido acceso.
Le pedimos disculpas por las molestias que le pueda haber causado este incidente de seguridad de los datos, y nos gustaría asegurar a nuestros clientes que los sistemas afectados eran totalmente independientes de nuestros sistemas de operaciones de vuelo, por lo que la seguridad de los vuelos no se vio afectada en modo alguno.
Si considera que se ha visto afectado, póngase en contacto con nosotros.
Nota:
Nunca solicitaremos su información personal ni financiera, ni le pediremos su contraseña en relación con este incidente de seguridad de datos.
Si tiene dudas acerca de un correo electrónico, le recomendamos que no haga clic en ningún vínculo ni abra ningún documento adjunto o responda a dicho correo.
Qué hacer si cree que se ha visto afectado
Si usted es miembro del Club Marco Polo o Asia Miles, o titular de una cuenta registrada y se ha visto afectado por este incidente, nos pusimos en contacto con usted de forma individual entre el 25 de octubre y principios de noviembre de 2018. Lamentamos mucho las molestias que esto pueda haberle causado.
Si cree que se ha visto afectado y no ha tenido noticias nuestras, póngase en contacto con nosotros.
Se accedió a los siguientes datos personales: nombre del pasajero, nacionalidad, fecha de nacimiento, número de teléfono, correo electrónico, dirección, número de pasaporte, número de tarjeta de identidad, número de miembro del programa de viajero frecuente, consideraciones relativas al servicio de atención al cliente e información del historial de viajes.
Además, se accedió a 403 números de tarjeta de crédito caducados. Se accedió a 27 números de tarjeta de crédito sin CVV.
La combinación de datos a los que se accedió varía en función del pasajero.
No se accedió por completo al perfil de cuentas de viajes o fidelización de ningún cliente y ninguna contraseña se vio comprometida.
Si usted es un miembro afectado del Club Marco Polo o Asia Miles, o titular de una cuenta registrada, nos pusimos en contacto con usted de forma individual entre el 25 de octubre y principios de noviembre de 2018. En esa comunicación, se le especificó a qué tipos específicos de información personal sobre usted se había accedido.
Si aún no nos hemos puesto en contacto con usted, póngase en contacto con nosotros.
Lamentamos mucho las molestias que esto pueda causarle.
No tenemos indicios de que se haya realizado un uso fraudulento de la información personal. Sin embargo, por precaución, tomamos la decisión de informar a todas las personas que consideramos que podrían haberse visto afectadas.
Si usted es un miembro afectado del Club Marco Polo o Asia Miles, o titular de una cuenta registrada, nos pusimos en contacto con usted de forma individual para facilitarle la información oportuna entre el 25 de octubre y principios de noviembre de 2018.
Aunque no se accedió por completo a ningún perfil de cuentas de viaje o fidelización de ningún cliente y ninguna contraseña se ha visto comprometida, le recomendamos que, por precaución, considere:
- Cambiar sus contraseñas regularmente
- Comprobar cualquier actividad sospechosa
- Estar alerta para detectar el phishing u otros intentos de estafa
Se accedió a 403 números de tarjeta de crédito caducados y 27 números de tarjeta de crédito sin CVV, y entre el 25 de octubre y principios de noviembre de 2018 nos pusimos en contacto con aquellos pasajeros que se vieron afectados por el acceso a la información de sus tarjetas de crédito. No tenemos indicios de que se haya realizado un uso fraudulento de la información personal.
No tenemos indicios de que se haya realizado un uso fraudulento de la información personal.
No se accedió por completo al perfil de cuentas de fidelidad de ningún cliente y ninguna contraseña se vio comprometida.
Si ha detectado actividad irregular en su cuenta del Club Marco Polo o Asia Miles, póngase en contacto con los servicios de atención a los socios del Club Marco Polo o Asia Miles.
Por precaución, le recomendamos que
- cambie sus contraseñas regularmente;
- compruebe cualquier actividad sospechosa;
- trate de identificar cualquier posible suplantación de identidad u otros intentos de estafa.
Si en este incidente se accedió a la información de su tarjeta de crédito, nos pondremos en contacto con usted directamente.
Si nos hemos puesto en contacto directamente con usted, le recomendamos que se ponga en contacto con su banco o con la empresa de su tarjeta de crédito para solicitar asesoramiento.
Si cree que ha sido víctima de un fraude financiero, debe ponerse, como siempre, en contacto con su banco o con la empresa de su tarjeta de crédito.
Aunque no se accedió por completo a ningún perfil de cuentas de viaje o fidelización de ningún cliente y ninguna contraseña se ha visto comprometida, le recomendamos que, por precaución, considere:
- Cambiar sus contraseñas regularmente
- Comprobar cualquier actividad sospechosa
- Estar alerta para detectar el phishing u otros intentos de estafa
Si usted es un miembro afectado del Club Marco Polo o Asia Miles, o un usuario registrado, nos pusimos en contacto con usted de forma individual para facilitarle la información oportuna entre el 25 de octubre y principios de noviembre de 2018.
No tenemos indicios de que se haya realizado un uso fraudulento de la información personal. Sin embargo, por precaución, tomamos la decisión de informar a todas las personas que consideramos que podrían haberse visto afectadas.
Si usted es un miembro afectado del Club Marco Polo o Asia Miles, o titular de una cuenta registrada, nos pusimos en contacto con usted de forma individual entre el 25 de octubre y principios de noviembre de 2018 para facilitarle la información oportuna.
No, los sistemas de TI afectados eran independientes de nuestros sistemas de reserva y operaciones de vuelo. Puede comprobar la reserva que tiene con nosotros en cathaypacific.com o ponerse en contacto con su agente de viajes.
La seguridad general y la de nuestros pasajeros siguen siendo nuestra prioridad principal, y queremos garantizarle que hemos tomado y seguimos tomando medidas para mejorar nuestra seguridad de TI.
El incidente solo afectó a un número muy pequeño de números de tarjeta de crédito válidos sin CVV, y los sistemas de TI afectados eran totalmente independientes de nuestros sistemas de reservas.
Si en este incidente se accedió a la información de su tarjeta de crédito, nos pusimos directamente en contacto con usted entre el 25 de octubre y principios de noviembre de 2018.
Si nos hemos puesto en contacto directamente con usted, le recomendamos que se ponga en contacto con su banco o con la empresa de su tarjeta de crédito para solicitar asesoramiento.
Por precaución, le recomendamos comprobar de forma regular si hay actividad sospechosa.
Si en este incidente se accedió a la información de su tarjeta de crédito, nos pusimos directamente en contacto con usted entre el 25 de octubre y principios de noviembre de 2018.
Si nos hemos puesto en contacto directamente con usted, le recomendamos que se ponga en contacto con su banco o con la empresa de su tarjeta de crédito para solicitar asesoramiento.
El incidente solo afectó a un número muy pequeño de números de tarjeta de crédito válidos sin CVV.
No tenemos indicios de que se haya realizado un uso fraudulento de la información personal.
Si en este incidente se accedió a la información de su tarjeta de crédito, nos pusimos directamente en contacto con usted entre el 25 de octubre y principios de noviembre de 2018.
Si nos hemos puesto en contacto directamente con usted, le recomendamos que se ponga en contacto con su banco o con la empresa de su tarjeta de crédito para solicitar asesoramiento.
Si usted es un miembro afectado del Club Marco Polo o Asia Miles, o titular de una cuenta registrada, nos pusimos en contacto con usted de forma individual para facilitarle la información oportuna entre el 25 de octubre y principios de noviembre de 2018.
- Esta notificación está escrita originalmente en inglés y podría traducirse a otros idiomas. Si se produjera alguna incoherencia entre la versión en inglés y la versión traducida, prevalecerá el texto de la versión en inglés.
- Asia Miles es propiedad de Cathay Pacific Airways Limited y se les oferta a los miembros a través de esta compañía; además, está gestionada y operada por Asia Miles Limited, una filial de propiedad exclusiva de Cathay Pacific Airways Limited, en su calidad de agente de Cathay Pacific Airways Limited.
- Hong Kong Dragon Airlines Limited es una filial de propiedad absoluta de Cathay Pacific Airways Limited y Cathay Pacific Airways Limited gestiona y proporciona servicios de soporte de TI a Hong Kong Dragon Airlines Limited.