Les cyber-attaques furent "les plus intenses" entre mars et mai, mais se poursuivirent encore par la suite. Même si le nombre d'attaques réussies a diminué, la compagnie avoue en craindre de nouvelles. Cathay Pacific se dit "bien consciente que le paysage de la cyber-sécurité continue d'évoluer et que les pirates utilisent des techniques de plus en plus sophistiquées". La compagnie aérienne affirme vouloir recourir à davantage de spécialistes en matière de protection des données.

Cathay a également essayé d'expliquer pourquoi elle n'a dévoilé que le 24 octobre que les données de 9,4 millions de passagers avaient été touchées par ces piratages. Cet important laps de temps écoulé entre les attaques et l'annonce de celles-ci est dû, selon la compagnie, à la nature même des attaques, à la vaste enquête nécessaire, ainsi qu'au processus d'identification des données volées. Ce n'est que le 24 octobre que Cathay a pu terminer le travail d'identification, apprend-on.

Il est question du dévoilement de 860.000 numéros de passeports et de 245.000 numéros de cartes d'identité de Hong Kong. De plus, il s'agit aussi de 403 numéros de cartes de crédit expirées et de 27 cartes de crédit non-cryptées. Selon Cathay, il n'y a aucune preuve que ces données aient été abusées. Demain mercredi, la compagnie sera entendue par le Parlement de Hong Kong.