Världens största flygbolags dataintrång, påverkar miljontals Cathay Pacific-kunder, var resultatet av en ihållande cyberattack som varade i tre månader, transportören medgav, samtidigt som den insisterade på att den var på beredskap för ytterligare intrång.

Det Hongkong-baserade företaget utsattes för kontinuerliga intrång som var som "mest intensiva" från mars till maj men fortsatte efter, sa det i en skriftlig inlaga till stadens lagstiftande råd inför en panelutfrågning på onsdagen.

Det försökte också förklara varför det tog till den 24 oktober att avslöja att 9,4 miljoner passagerare hade drabbats, med hackare som får tillgång till personlig information inklusive födelsedatum, telefonnummer och passnummer.

Cathay sa att även om antalet framgångsrika attacker hade minskat, det förblev oroligt eftersom "nya attacker kunde göras".

"Cathay är medveten om att förändringar i landskapet för cybersäkerhetshot fortsätter att utvecklas i takt med att angriparnas sofistikering förbättras, " det stod.

"Våra planer, som inkluderar att utöka vårt team av IT-säkerhetsspecialister, kommer nödvändigtvis att utvecklas som svar på denna utmanande miljö."

Den förklarade i uttalandet att arten av attackerna, enormt mycket utredningsarbete och processen för att identifiera stulna data bidrog till hur lång tid det tog mellan den första upptäckten och offentliggörandet.

Den sa också att det inte var förrän den 24 oktober som den hade slutfört identifieringen av de personuppgifter som hade nåtts.

Hongkong-noterade aktier i företaget steg 0,57 procent i handeln tidigt på eftermiddagen.

Stadens integritetskommissionär för personuppgifter sa förra veckan att de undersökte transportören angående hacket och varför det tog så lång tid att berätta för kunderna.

Flygbolaget medgav cirka 860, 000 passnummer, 245, 000 Hong Kong ID-kortsnummer, 403 utgångna kreditkortsnummer och 27 kreditkortsnummer utan kortverifieringsvärde (CVV) användes, men insisterade på att det inte fanns några bevis för att personuppgifter har missbrukats.

"Ingen passagerares rese- eller lojalitetsprofil var tillgänglig i sin helhet, och inga passagerarlösenord har äventyrats, " det stod.

Företaget har bett berörda passagerare om ursäkt och sagt att det hjälpte dem att skydda sig själva.

Det oroliga flygbolaget kämpar redan för att hejda stora förluster eftersom det kommer under press från kinesiska flygbolag med lägre kostnader och rivaler i Mellanöstern.

Det bokade sin första årliga förlust i sin sju decenniums historia i mars och har tidigare lovat att minska 600 anställda inklusive en fjärdedel av ledningen som en del av dess största översyn på flera år.

© 2018 AFP