Photo: km30192002, Flickr

บริษัท Cathay Pacific สายการบินสัญชาติฮ่องกงแถลงยอมรับข้อมูลสำคัญของผู้ใช้บริการจำนวน 9.4 ล้านรายรั่วจริง โดยข้อมูลที่รั่วไหลออกไปประกอบด้วย หมายเลขพาสปอร์ต, หมายเลขประจำตัวประชาชน, หมายเลขบัตรเครดิต, หมายเลขสมาชิกที่อยู่ในโครงการ Frequent Flyer Membership, ความคิดเห็นของลูกค้า และประวัติการเดินทาง แต่รหัสผ่านของผู้ใช้บริการไม่ได้หลุดออกไป

ในแถลงการณ์ระบุว่าทางสายการบินได้ติดต่อถึงผู้ใช้บริการที่ข้อมูลหลุดออกไป โดยทางบริษัทไม่เชื่อว่าข้อมูลดังกล่าวจะถูกนำไปใช้ในทางที่ผิด เพราะหมายเลขบัตรเครดิตที่หลุดออกไปนั้นหมดอายุหรือใช้งานไม่ได้ รวมถึงไม่ได้มีเลข CVV หลังบัตรเครดิตหลุดออกไปแต่อย่างใด

บริษัทเปิดเผยเพิ่มเติมว่า เมื่อตรวจดูกิจกรรมบนเครือข่ายที่น่าสงสัยก็พบว่าเมื่อเดือนมีนาคมที่ผ่านมามีการเข้าถึงข้อมูลผ่านช่องโหว่และได้ทำการปิดช่องโหว่ดังกล่าวไปแล้ว ต่อมาเดือนพฤษภาคมได้มีการยืนยันว่าข้อมูลส่วนตัวมีการถูกเข้าถึงจริง และใช้เวลาร่วม 5 เดือนเพื่อแจ้งสู่สาธารณะ

ก่อนหน้าที่เคสข้อมูลรั่ว Cathay Pacific จะเกิดขึ้นมา ได้มีเคสที่ระบบของสายการบนิ British Airways ถูกแฮ็ก ส่งผลให้ผู้ใช้บริการประมาณ 380,000 รายรั่วไหลออกไป แต่เคสนี้ได้ไปแค่ชื่อ, ที่อยู่ และข้อมูลบัตรเครดิตเท่านั้น

อ้างอิงข้อมูลจาก Engadget