"Pelanggaran Cathay Pacific membongkar serangkaian data yang kaya fitur, termasuk 40 kali lebih banyak dibanding peretasan yang terjadi di Air Canada, yang berarti dampak ke penumpang akan jauh lebih besar," jelas Randy Abrams, analis senior perusahaan keamanan internet, Webroot.
Pencurian data penumpang Cathay Pacific juga berbeda dari kasus peretasan yang menyerang maskpai lain sebelumnya.
Sebab, kejadian peretasan sudah terjadi enam bulan lalu, tapi pihak Cathay Pacific baru mengumumkannya ke publik bulan ini.
Apalagi, Cathay Pacific yang juga menyediakan rute penerbangan ke Eropa, akan mengalami kendala untuk lolos aturan General Data Protection Regulation (GDPR).
Salah satu aturannya adalah mewajibkan semua perusahaan untuk mengumukan kejadian pertesan kepada pelanggan dan pihak hukum dalam tiga hari setelah kejadian.
"Selain biaya reputasi, sebagai tambahan, Cathay Pacific mungkin akan menghadapi konsekuensi dari GDPR karena mengumumkannya (peretasan) terlalu lama," imbuh Abrams.
Artikel ini telah tayang di Kompas.com dengan judul "Data 9,4 Juta Penumpang Cathay Pacific Dibobol".