Cathay probeerde ook uit te leggen waarom de maatschappij pas op 24 oktober onthulde dat de gegevens van 9,4 miljoen passagiers zijn getroffen. De piraten verkregen onrechtmatige toegang tot persoonlijke gegevens zoals geboortedata, telefoonnummers en nummers van identiteitskaarten en paspoorten.

Hoewel het aantal geslaagde aanvallen is afgenomen, zei de maatschappij te vrezen voor nieuwe aanvallen. Cathay is zich “ervan bewust dat het cyberveiligheidslandschap blijft evolueren en dat de piraten meer en meer gesofisticeerd zijn”.

De luchtvaartmaatschappij stelt meer specialisten op vlak van dataveiligheid in te schakelen. Het grote tijdsverschil tussen de aanvallen en de bekendmaking ervan, wijt de maatschappij aan de aard van de aanvallen, het grote onderzoek dat die vereisten en het identificatieproces van de gestolen gegevens. Pas op 24 oktober had Cathay het identificatiewerk rond, klinkt het.

Er is sprake van 860.000 gelekte paspoortnummers en 245.000 identiteitskaarten uit Hongkong. Daarnaast gaat het ook om 403 nummers van vervallen kredietkaarten en 27 niet-versleutelde kredietkaarten. Volgens Cathay is er weliswaar geen enkel bewijs dat de gegevens zijn misbruikt.