Inutusan ng National Privacy Commission (NPC) ang Cathay Pacific Airways na magpaliwanag tungkol sa nangyaring data breach sa kanilang system kung saan nasa 102,209 personal information ang naapektuhan.
Nakasaad sa order na inilabas noong October 29 ngunit ipinamahagi sa media noong November 10, sa loob ng 10 araw ay dapat magpaliwanag ang Cathay Pacific kung bakit wala itong pananagutan tungkol sa insidente, lalo na’t hindi agad naipaalam sa ahensya ang tungkol sa data breach.
Mayroon namang limang araw ang airline upang magsumite ng kanilang mga ginawang hakbang tugunan ang insidente.
Bukod sa personal data, apektado rin ang nasa mahigit 35,700 passport numbers at 144 credit card numbers.
Posibleng maharap ang Cathay Pacific at mga opisyal nito sa kasong paglabag sa Data Privacy Act of 2012, partikular sa Section 30 o ang Concealment of Security Breaches Involving Sensitive Personal Information.
Ayon sa Cathay Pacific, March 13 pa ng mapansin nila ang kahina-hinalang activity sa kanilang system kung saan lumabas ang iba’t ibang mga impormasyon gaya ng pangalan ng pasahero, petsa ng kapanganakan, phone number, address, credit card number, maging travel records, at iba pa.
Ngunit kamakailan lamang nang matukoy ng airline company ang kabuuang bilang ng mga Pilipinong naapektuhan ng naturang data breach.
Samantala, magsasagawa rin ng compliance investigation ang Privacy Commissioner for Personal Data ng Hong Kong laban sa Cathay Pacific kung saan nasa 9.4 milyong pasahero ang apektado.
Kabilang sa sisiyasatin ang subsidiary ng Cathay Pacific na Dragon Air.