Incident de sécurité concernant les données
Dernière mise à jour : 24 février 2020, 16 h 45 HKT (GMT+8)
Mise à jour de la part de Cathay Pacific :
Nous aimerions une fois de plus vous exprimer notre profond regret et vous présenter nos excuses les plus sincères pour l’incident survenu.
Nous avons coopéré étroitement avec le bureau du commissaire à la protection de la vie privée et des données personnelles (Privacy Commissioner for Personal Data, PCPD) et avec les autorités compétentes dans leurs enquêtes.
Nous avons d’ores et déjà pris une série de mesures décisives afin de renforcer notre sécurité informatique dans les domaines de la gouvernance des données, de la sécurité des réseaux, du contrôle d’accès, de la formation et de la sensibilisation de notre personnel, et de l’agilité en réponse aux incidents.
Nous avons engagé des sommes considérables dans l’infrastructure et la sécurité informatiques, et nous poursuivrons nos investissements dans ce domaine.
Nous avons également renforcé les ressources de notre équipe de sécurité dont l’expertise est relayée par celle d’experts externes en cybersécurité.
Ces mesures ont amélioré notre sécurité globale et nous pensons qu’elles nous aideront à empêcher tout autre accès non autorisé à nos systèmes.
Cependant, nous savons que dans le monde d’aujourd’hui, les compétences des cyberpirates deviennent de plus en plus pointues. Nous devons donc continuer à investir dans nos systèmes de sécurité informatique et à les faire évoluer, et c’est ce que nous ferons.
Notre enquête révèle qu’il n’y a aucune preuve d’une utilisation abusive de données personnelles à ce jour. Nous continuerons à coopérer avec le PCPD pour démontrer notre conformité et notre engagement continu à protéger les données personnelles.
Le 24 octobre 2018, nous avons informé les autorités de l’accès non autorisé à certaines de nos données sur les passagers. Entre le 25 octobre et début du mois de novembre, nous avons averti les passagers concernés en leur adressant un e-mail ou un courrier postal personnalisé pour les informer individuellement et précisément des données personnelles qui avaient été consultées.
Nous vous prions de nous excuser pour toute inquiétude que cet incident de sécurité des données a pu susciter. Nous souhaitons également rassurer nos clients : les systèmes concernés étaient totalement indépendants de nos systèmes d’exploitation des vols et il n’y a eu aucun impact sur la sécurité des vols.
Si vous pensez avoir été concerné(e), veuillez nous contacter.
Remarque :
en ce qui concerne cet incident de sécurité concernant des données, veuillez noter que nous ne vous demanderons jamais vos informations personnelles ou financières, ni votre mot de passe.
Si un e-mail vous semble suspect, nous vous recommandons de ne pas cliquer sur les liens qu’il pourrait contenir, de ne pas ouvrir les pièces jointes et de ne pas y répondre.
Que faire si vous pensez avoir été concerné(e)
Si vous êtes membre du Marco Polo Club ou d’Asia Miles, ou si vous êtes titulaire d’un compte enregistré, et que vous avez été concerné(e) par cet incident, nous vous avons contacté individuellement entre le 25 octobre et le début du mois de novembre 2018. Nous sommes sincèrement désolés pour toute inquiétude que vous avez pu ressentir.
Si vous pensez avoir été concerné(e) et que vous n’avez rien reçu de notre part à ce jour, veuillez nous contacter.
Les données personnelles suivantes ont été consultées : nom du passager, nationalité, date de naissance, numéro de téléphone, adresse électronique, adresse postale, numéro de passeport, numéro de carte d’identité, numéro de membre du programme de voyageur fréquent, notes du service client et historique des voyages.
De plus, 403 numéros de cartes de crédit périmées ont été consultés. 27 numéros de cartes de crédit sans cryptogramme de sécurité (CVV) ont été consultés.
La combinaison des données consultées varie individuellement pour passager concerné.
Aucun profil de voyage ou de fidélité des passagers n’a été consulté dans son intégralité et aucun mot de passe n’a été compromis.
Si vous êtes membre du Marco Polo Club ou d’Asia Miles, ou si vous êtes titulaire d’un compte enregistré, nous vous avons contacté individuellement entre le 25 octobre et le début du mois de novembre 2018. Dans ce message, nous vous avons indiqué précisément quels types de données à caractère personnel avaient été consultés.
Si vous n’avez pas encore été contacté(e), veuillez nous contacter.
Nous sommes sincèrement désolés pour toute inquiétude que vous avez pu ressentir.
Nous n’avons aucune preuve que des données personnelles ont été utilisées frauduleusement. Toutefois, dans un souci de prudence, nous avons pris la décision d’informer toutes les personnes que nous pensons être concernées.
Si vous êtes membre du Marco Polo Club ou d’Asia Miles, ou si vous êtes titulaire d’un compte enregistré, nous vous avons contacté individuellement sur des points précis entre le 25 octobre et le début du mois de novembre 2018.
Bien qu’aucun profil de voyage ou de fidélité des passagers n’ait été consulté dans son intégralité et qu’aucun mot de passe n’ait été compromis, nous vous recommandons les actions suivantes à titre de bonne pratique :
- Changer régulièrement vos mots de passe
- Vérifier toute activité suspecte
- Être vigilant contre l’hameçonnage ou d’autres tentatives d’escroquerie
403 numéros de cartes de crédit périmées et 27 numéros de cartes de crédit sans cryptogramme de sécurité (CVV) ont été consultés. Entre le 25 octobre et le début du mois de novembre 2018, nous avons contacté individuellement les passagers dont les informations de carte de crédit ont été consultées. Nous n’avons aucune preuve que des données personnelles ont été utilisées frauduleusement.
Nous n’avons aucune preuve que des données personnelles ont été utilisées frauduleusement.
Aucun profil de fidélité des passagers n’a été consulté dans son intégralité, et aucun mot de passe n’a été compromis.
Si vous avez détecté une activité irrégulière sur votre compte Marco Polo Club ou Asia Miles, veuillez contacter les services pour les membres du Club Marco Polo ou d’Asia Miles.
Pour encore plus de prudence, et à titre de meilleure pratique, nous vous recommandons de :
- Changer régulièrement vos mots de passe
- Vérifier toute activité suspecte
- Rester vigilant contre l’hameçonnage ou d’autres tentatives d’escroquerie
Si les données de votre carte de crédit ont été consultées lors de cet incident, vous serez directement contacté(e).
Si vous avez été contacté(e) directement, nous vous recommandons de contacter votre banque ou l’établissement émetteur de votre carte de crédit pour obtenir des conseils.
Si vous pensez avoir été victime d’une fraude financière, comme toujours, vous devez contacter votre banque ou l’établissement émetteur de votre carte de crédit.
Bien qu’aucun profil de voyage ou de fidélité des passagers n’ait été consulté dans son intégralité et qu’aucun mot de passe n’ait été compromis, nous vous recommandons les actions suivantes à titre de bonne pratique :
- Changer régulièrement vos mots de passe
- Vérifier toute activité suspecte
- Être vigilant contre l’hameçonnage ou d’autres tentatives d’escroquerie
Si vous êtes membre du Marco Polo Club ou d’Asia Miles, ou si vous êtes titulaire d’un compte enregistré, nous vous avons contacté individuellement entre le 25 octobre et le début du mois de novembre 2018 sur des points précis.
Nous n’avons aucune preuve que des données personnelles ont été utilisées frauduleusement. Toutefois, dans un souci de prudence, nous avons pris la décision d’informer toutes les personnes que nous pensons être concernées.
Si vous êtes membre du Marco Polo Club ou d’Asia Miles, ou si vous êtes titulaire d’un compte enregistré, nous vous avons contacté individuellement entre le 25 octobre et le début du mois de novembre 2018 pour vous fournir les informations pertinentes.
Non. Les systèmes informatiques concernés étaient totalement indépendants de nos systèmes de réservation et d’exploitation des vols. Vous pouvez consulter votre réservation sur cathaypacific.com ou contacter votre agence de voyages.
La sûreté et la sécurité de nos passagers demeurent notre priorité absolue, et nous tenons à vous assurer que nous avons pris, et que nous continuerons à prendre, des mesures pour renforcer notre sécurité informatique.
L’incident ne concernait qu’un très petit nombre de numéros de carte de crédit en cours de validité sans cryptogramme de sécurité (CVV) et les systèmes informatiques concernés étaient totalement indépendants de nos systèmes de réservation.
Si les données de votre carte de crédit ont été consultées lors de cet incident, vous avez été directement contacté(e) entre le 25 octobre et le début du mois de novembre 2018.
Si vous avez été contacté(e) directement, nous vous recommandons de contacter votre banque ou l’établissement émetteur de votre carte de crédit pour obtenir des conseils.
À titre de meilleure pratique, nous vous recommandons également de vérifier régulièrement qu’il n’y a aucune activité suspecte.
Si les données de votre carte de crédit ont été consultées lors de cet incident, vous avez été directement contacté(e) entre le 25 octobre et le début du mois de novembre 2018.
Si vous avez été contacté(e) directement, nous vous recommandons de contacter votre banque ou l’établissement émetteur de votre carte de crédit pour obtenir des conseils.
L’incident ne concernait qu’un très petit nombre de numéros de carte de crédit en cours de validité et sans cryptogramme de sécurité (CVV).
Nous n’avons aucune preuve que des données personnelles ont été utilisées frauduleusement.
Si les données de votre carte de crédit ont été consultées lors de cet incident, vous avez été directement contacté(e) entre le 25 octobre et le début du mois de novembre 2018.
Si vous avez été contacté(e) directement, nous vous recommandons de contacter votre banque ou l’établissement émetteur de votre carte de crédit pour obtenir des conseils.
Si vous êtes membre du Marco Polo Club ou d’Asia Miles, ou si vous êtes titulaire d’un compte enregistré, nous vous avons contacté individuellement sur des points précis entre le 25 octobre et le début du mois de novembre 2018.
- Cette note a été rédigée en anglais et peut être traduite dans d’autres langues. En cas d’incohérences entre la version en anglais et la traduction de cette note, la version en anglais prévaut.
- Asia Miles est un programme détenu par, et fourni aux membres par, Cathay Pacific Airways Limited, et il est géré et exploité par Asia Miles Limited, une filiale à 100 % de Cathay Pacific Airways Limited, en tant qu’agent de Cathay Pacific Airways Limited.
- Hong Kong Dragon Airlines Limited est une filiale à 100 % de Cathay Pacific Airways Limited et Cathay Pacific Airways Limited gère et fournit des services d’assistance informatique à Hong Kong Dragon Airlines Limited.