Gegevensbeveiligingsincident
Laatste update: 24 feb 2020 16.45 HKT (GMT+8)
Update van Cathay Pacific:
We willen nogmaals onze spijt betuigen en onze oprechte excuses bieden voor het incident.
We hebben nauw samengewerkt met de PCPD en de relevante autoriteiten in hun onderzoeken.
We hebben reeds een aantal belangrijke maatregelen genomen om onze IT-beveiliging verder te verbeteren op het gebied van gegevensbeheer, netwerkbeveiliging, toegangscontrole, opleiding en bewustzijn van onze werknemers, en de flexibiliteit van incidentrespons.
We hebben aanzienlijk geïnvesteerd in IT-infrastructuur en beveiliging en zullen investeringen in dit gebied voortzetten.
We hebben tevens de hulpbronnen voor onze beveiligingsteams verbeterd, wiens expertise wordt aangevuld door toonaangevende externe cyberbeveiligingsexperts.
Door deze maatregelen is onze algehele beveiliging verbeterd en wij geloven dat deze ons zullen helpen verdere onbevoegde toegang tot onze systemen te voorkomen.
We zijn ons er echter van bewust dat we vandaag de dag, door de toename van cyberaanvallers, moeten blijven investeren in en zullen blijven investeren in onze IT-beveiligingssystemen.
Uit ons onderzoek blijkt dat er tot nu toe geen bewijs is dat persoonsgegevens misbruikt zijn. We zullen blijven samenwerken met de PCPD om onze naleving en onze voortdurende inzet voor het beschermen van persoonsgegevens aan te tonen.
Op 24 oktober 2018 hebben we de autoriteiten geïnformeerd over onbevoegde toegang tot sommige van onze passagiersgegevens. Tussen 25 oktober en begin november hebben we de relevante passagiers op de hoogte gebracht via een geïndividualiseerde e-mail of brief, die elke persoon informeerde over de specifieke details van de schending van hun persoonsgegevens.
Wij verontschuldigen ons voor de bezorgdheid die het gegevensbeveiligingsincident mogelijk heeft veroorzaakt en willen onze klanten gerust stellen dat de getroffen systemen volledig gescheiden waren van onze vluchtsystemen, en er dus geen consequenties waren voor de vluchtveiligheid.
Als u denkt dat u getroffen bent, neemt u contact met ons op.
Let op:
Met betrekking tot dit gegevensbeveiligingsincident, wij zullen nooit uw persoonlijke of financiële informatie vragen, en we zullen u nooit vragen om uw wachtwoord.
Als u zich zorgen maakt over een e-mail, raden wij u aan om niet op koppelingen te klikken, bijlagen te openen of de e-mail te beantwoorden.
Wat moet u doen als u denkt getroffen te zijn
Als u lid bent van the Marco Polo Club, Asia Miles of een geregistreerde accounthouder bent en u door dit incident bent beïnvloed, hebben wij afzonderlijk tussen 25 oktober en begin november 2018 contact met u opgenomen. Onze excuses voor de bezorgdheid die u mogelijk heeft ervaren.
Als u denkt dat u mogelijk getroffen bent en niet reeds van ons gehoord hebt, neemt u contact met ons op.
De volgende persoonsgegevens werden ingezien: passagiersnaam; nationaliteit; geboortedatum; telefoonnummer; e-mail; adres; paspoortnummer; identiteitskaartnummer; lidmaatschapsnummer van het frequent flyer-programma; klantenserviceopmerkingen en historische reisinformatie.
Daarnaast werden 403 verlopen creditcardnummers ingezien. Er werden 27 creditcardnummers zonder CVV geopend.
De combinatie van geopenbaarde gegevens varieert per getroffen passagier.
Er werd geen enkel reis- of loyaliteitsprofiel volledig ingezien en er werden geen wachtwoorden gecompromitteerd.
Als u een getroffen lid bent van the Marco Polo Club, Asia Miles of een geregistreerde accounthouder bent, hebben wij afzonderlijk tussen 25 oktober en begin november 2018 contact met u opgenomen. In die communicatie hebben we u verteld welke specifieke soorten persoonlijke informatie over u ingezien werden.
Als er nog geen contact met u is opgenomen, neemt u contact met ons op.
Onze excuses voor enige bezorgdheid die u mogelijk heeft ervaren.
We hebben geen bewijs dat persoonlijke informatie werd misbruikt. Maar, in overmatige voorzichtigheid, hebben wij de beslissing genomen om iedereen op de hoogte te stellen waarvan we denken dat ze wellicht getroffen zijn.
Als u een getroffen lid bent van the Marco Polo Club, Asia Miles of een geregistreerde accounthouder bent, hebben wij afzonderlijk tussen 25 oktober en begin november 2018 contact met u opgenomen met relevante informatie.
Hoewel geen enkel reis- of loyaliteitsprofiel volledig ingezien werd en er geen wachtwoorden zijn gecompromitteerd, raden we u om te overwegen:
- uw wachtwoorden regelmatig te wijzigen
- verdachte activiteit te controleren
- waakzaam te zijn tegen phishing of andere poging tot oplichting
403 verlopen creditcardnummers en 27 creditcardnummers zonder CVV werden ingezien, en tussen 25 oktober en begin november 2018 hebben we individueel contact opgenomen met die passagiers waarvan de creditcardgegevens werden ingezien. We hebben geen bewijs dat persoonlijke informatie werd misbruikt.
We hebben geen bewijs dat persoonlijke informatie werd misbruikt.
Er werd geen enkel loyaliteitsprofiel volledig ingezien en er werden geen wachtwoorden gecompromitteerd.
Als u afwijkende activiteit ontdekt in uw Marco Polo Club- of Asia Miles-account, neem dan contact op met de ledenservices van Marco Polo Club of Asia Miles.
In een overvloed aan voorzichtigheid en als best practice adviseren wij u om
- uw wachtwoorden regelmatig te wijzigen
- verdachte activiteit te controleren en
- waakzaam te blijven tegen phishing of andere poging tot oplichting
Als uw creditcardgegevens tijdens dit incident ingezien werden, wordt er rechtstreeks contact met u opgenomen.
Als er rechtstreeks contact met u is opgenomen, raden wij u aan contact op te nemen met uw bank of creditcardmaatschappij voor advies.
Als u denkt dat u slachtoffer bent van financiële fraude, neemt u contact op met uw bank of uw creditcardmaatschappij.
Hoewel geen enkel reis- of loyaliteitsprofiel volledig ingezien werd en er geen wachtwoorden zijn gecompromitteerd, raden we u om te overwegen:
- uw wachtwoorden regelmatig te wijzigen
- verdachte activiteit te controleren
- waakzaam te zijn tegen phishing of andere poging tot oplichting
Als u een getroffen lid bent van the Marco Polo Club, Asia Miles of een geregistreerde gebruiker bent, hebben wij afzonderlijk tussen 25 oktober en begin november 2018 contact met u opgenomen met relevante informatie.
We hebben geen bewijs dat persoonlijke informatie werd misbruikt. Maar, in overmatige voorzichtigheid, hebben wij de beslissing genomen om iedereen op de hoogte te stellen waarvan we denken dat ze wellicht getroffen zijn.
Als u een getroffen lid bent van the Marco Polo Club, Asia Miles of een geregistreerde accounthouder bent, hebben wij afzonderlijk tussen 25 oktober en begin november 2018 contact met u opgenomen met relevante informatie.
Nee. De betrokken IT-systemen waren volledig gescheiden van onze systemen voor reserveringen en vluchtsystemen. U kunt uw boeking bij ons controleren op cathaypacific.com of neem contact op met uw reisbureau.
De veiligheid en beveiliging van onze passagiers blijven onze hoogste prioriteit, en we willen u gerust stellen dat we maatregelen genomen hebben en blijven nemen om onze IT-beveiliging te verbeteren.
Het incident heeft slechts een zeer klein aantal geldige creditcardnummers zonder CVV getroffen, en de betrokken IT-systemen waren volledig gescheiden van onze reserveringssystemen.
Als uw creditcardgegevens tijdens dit incident werden ingezien, is er rechtstreeks contact met u opgenomen tussen 25 oktober en begin november 2018.
Als er rechtstreeks contact met u is opgenomen, raden wij u aan contact op te nemen met uw bank of creditcardmaatschappij voor advies.
Als beste maatregel raden we u tevens aan om regelmatig te controleren op verdachte activiteiten.
Als uw creditcardgegevens tijdens dit incident werden ingezien, is er rechtstreeks contact met u opgenomen tussen 25 oktober en begin november 2018.
Als er rechtstreeks contact met u is opgenomen, raden wij u aan contact op te nemen met uw bank of creditcardmaatschappij voor advies.
Het incident heeft slechts een zeer klein aantal geldige creditcardnummers zonder CVV getroffen.
We hebben geen bewijs dat persoonlijke informatie werd misbruikt.
Als uw creditcardgegevens tijdens dit incident werden ingezien, is er rechtstreeks contact met u opgenomen tussen 25 oktober en begin november 2018.
Als er rechtstreeks contact met u is opgenomen, raden wij u aan contact op te nemen met uw bank of creditcardmaatschappij voor advies.
Als u een getroffen lid bent van the Marco Polo Club, Asia Miles of een geregistreerde accounthouder bent, hebben wij afzonderlijk tussen 25 oktober en begin november 2018 contact met u opgenomen met relevante informatie.
- Deze kennisgeving is geschreven in het Engels en vertaald naar het Nederlands. In het geval van enige inconsistentie tussen de Engelse en de vertaalde versie van deze kennisgeving, is de Engels versie leidend.
- Asia Miles is eigendom van en wordt aan leden verstrekt door Cathay Pacific Airways Limited, en wordt beheerd en uitgevoerd door Asia Miles Limited, een volledige dochteronderneming van Cathay Pacific Airways Limited, als agent van Cathay Pacific Airways Limited.
- Hong Kong Dragon Airlines Limited is een volledige dochteronderneming van Cathay Pacific Airways Limited en Cathay Pacific Airways Limited beheert en levert IT-ondersteuningsdiensten aan Hong Kong Dragon Airlines Limited.