- Quines dades, exactament?
- És un trencaclosques
- Ho sabien?
- Credibilitat de l'empresa
- Estic segur?
Tenint en compte la privacitat i la seguretat del món en línia actual, la xifra de 9, 4 milions no sorprèn. No va passar molt de temps quan els comptes de més de 50 milions d’usuaris de Facebook van estar exposats als pirates informàtics.
Però aquesta vegada és una de les principals companyies aèries Cathay Pacific, al centre d’una infracció de dades. Tot i que Cathay Pacific ha convertit intel·ligentment aquesta violació en una acrobàcia de PR que la cita com un esdeveniment que tractarà de salvaguardar les dades de viatgers que poden estar en risc .
En realitat, es va piratejar la companyia aèria basada en Hong Kong, on es pot estimar que 9, 4 milions de dades d’usuaris han caigut en mans equivocades. I aquesta cosa de PR, bàsicament, és la companyia aèria admetent que no han aconseguit evitar les fuites de dades dels seus passatgers.
Quines dades, exactament?
Doncs bé, les dades consten de noms de passatgers, les seves nacionalitats, números de telèfon, adreces de correu electrònic, adreces físiques, dates de naixement, informació de la targeta d’identitat, números de passaport i ho poseu per nom. Només es pot imaginar la magnitud ja que és fàcilment un dels incompliments massius de dades dels darrers temps.
El hack també va incloure 403 números de targeta de crèdit caducats, a més de 27 targetes de crèdit sense informació sobre CVV. Es pot respirar un sospir d’alleugeriment que la majoria d’aquestes dades no tenen naturalesa financera, però no es pot mirar a la vista de la gravetat del que ha passat.
És un trencaclosques
Els experts en ciberseguretat opinen que, per si sola, la informació no pot conduir a un robatori d’identitat de les persones que van ser piratejades, però que no necessitarà un geni per reunir totes les peces, com un trencaclosques que pot danyar els afectats.
És una cosa que ni tan sols volem comprendre en aquest moment.
Ho sabien?
La direcció a Cathay Pacific tracta amb molta cura tota aquesta qüestió. No és que aquest atac obrís els ulls al possible defecte de la seva infraestructura cibernètica, sinó que ja han expressat les seves preocupacions abans.
Al març d’aquest any, primer van manifestar la seva preocupació per “l’activitat sospitosa” als seus servidors i després al maig que es va observar l’accés no autoritzat a informació personal. Com si això no fos prou alarmant !?
Tot i això, el conseller delegat de Cathay Pacific va emetre una disculpa (sempre n’hi ha una) i va intentar recuperar la confiança del públic en la línia aèria dient que no hi ha proves per resoldre l’incompliment en qüestió.
Només el temps dirà de quina manera es balancejarà el seu anomenat esdeveniment de seguretat de dades.
Credibilitat de l'empresa
El preu de les accions de Cathay Pacific va tenir un efecte nerviós, però també és molt possible que en aquell moment no haguessin tingut un mecanisme per fer un seguiment d'aquest incompliment. Per a una empresa tan gran, però, és difícil de digerir, no esteu d'acord?
Si és el cas, hi ha aquí la credibilitat de l’empresa. En primer lloc, no van informar de les possibles discrepàncies cibernèriques a GDPR (no per intenció que estem dient), quan correspon a les empreses informar d'aquests incompliments al cos legislatiu en un termini de 72 hores.
A més, la direcció es va mantenir pública a les fosques i no es va molestar a destacar la gravetat de l'assumpte que va comportar el compromís de dades personals.
Tot i que, encara s'hauria de notificar qualsevol mal ús, en el futur, si ho va fer, serà a Cathay Pacific.
Estic segur?
Vostè, com a usuari, no pot ser mai segur amb les amenaces que hi ha a tots els racons d'Internet. El ciberespai s’ha convertit en un niu de pirates informàtics i programari maliciós. No obstant això, no tot està perdut. Podeu sortir millor amb una VPN al vostre costat.
Qualsevol VPN decent com Ivacy us ajudarà a emmascarar la vostra adreça IP i us permetrà navegar de forma anònima sempre que estigueu en línia. D’aquesta manera, cap botxí d’informació de dades o indisponibles (el vostre ISP o la vostra vigilància governamental) no pot supervisar les vostres activitats en línia.
És especialment important quan esteu connectats a wifi públic (a cafeteries o inflight) per la qual cosa us permetrà viatjar de forma segura i amb un control complet de la vostra privadesa.
Sigues llest. Sigues astut.
