Die Fluggesellschaft aus Hongkong meldet einen Sicherheitsvorfall, bei dem rund 1000 Mitgliederkonten – hauptsächlich von Kunden aus der ehemaligen britischen Kronkolonie – unbefugt kompromittiert wurden. Dabei wurden Asia Miles gestohlen und auf persönliche Daten wie Reiseverläufe und Kontoinformationen zugegriffen. Kreditkarteninformationen waren laut Cathay Pacific nicht betroffen.
Die Angreifer nutzten gemäß Cathay Pacific im Internet verfügbare Login-Daten sowie eine Schwachstelle im Verifizierungsprozess, um sich Zugang zu verschaffen. Diese Sicherheitslücke wurde inzwischen geschlossen. Die meisten betroffenen Kunden wurden bereits kontaktiert, ihre Konten wiederhergestellt und die gestohlenen Meilen ersetzt.
Cathay Pacific hat den Vorfall den Datenschutzbehörden gemeldet und externe Experten mit einer unabhängigen Untersuchung beauftragt. Die Airline ruft alle Mitglieder zu erhöhter Wachsamkeit auf, empfiehlt Passwortwechsel sowie die Nutzung von Passkey-Authentifizierung.