キャセイパシフィック航空は2018年10月24日(水)、最大940万人の顧客データを含む情報システムへの不正アクセスを発見したと発表しました。同社はマイレージプログラムの「マルコポーロ」と「アジアマイル」会員などに連絡し、該当するか確認できるページを用意しています。同社が10月26日(金)に公表した内容によると、個人情報が悪用されている証拠はなく、同社の定期便の運航に関わるフライトオペレーションシステムとはまったく別で、運航の安全性に影響はないとしています。
不正アクセスされた個人データは、国籍、生年月日、電話番号、Eメール、住所、パスポート番号、身分証明書番号、フリークエントフライヤープログラムの会員番号、顧客サービスに関する情報、これまでの旅行情報です。
このほか、期限切れのクレジットカード番号403件へのアクセス、CVVのない27件のクレジットカード番号へのアクセスも確認されており、個人によってアクセスされたデータは異なるとしています。
キャセイパシフィック航空は香港警察に通知し、関係当局に通知しています。これを受け、同社のCEOは声明で、ITセキュリティを強化する措置を取る方針を示しています。