Attacco informatico a Grandi navi veloci, rubate informazioni dei passeggeri

Un cyber attacco verificatosi fra il 25 giugno e il 18 luglio 2019 ha compromesso la riservatezza dei dati di un numero non precisato di passeggeri. Gli interessati sono già stati contattati.

Autore: Redazione SecurityOpenLab

La compagnia di navigazione Grandi navi veloci (GNV) ha subito un attacco informatico nel periodo compreso tra il 25 giugno e il 18 luglio 2019. Ha comportato una perdita di riservatezza delle informazioni personali di alcuni passeggeri. Si tratta di titolari di carte di credito che hanno effettuato prenotazioni o acquistato biglietti tramite il sito online della Compagnia.

L'allarme sicurezza è emerso nel momento in cui alcuni istituti di credito hanno segnalato transazioni sospette e hanno fatto scattare le indagini. E' emerso che cyber criminali non ancora identificati hanno avuto accesso non autorizzato ad alcune informazioni personali dei clienti. In alcuni casi, sono entrati in possesso dei dati delle  carte di credito.



L'azienda ha denunciato l'episodio al Garante della Privacy, che ha prontamente avviato le attività di indagine relative alle dinamiche di attacco. GNV ha contattato direttamente i clienti potenzialmente coinvolti per informarli dell'accaduto. Ha inoltre comunicato di avere "implementato misure che hanno posto rimedio all'intrusione informatica, prevenendo il ripetersi di simili eventi". Ai clienti sono stati messi a disposizione un recapito telefonico (+39 010 2094599) attivo dalle 8:00 alle 21:00, 7 giorni su 7, e un indirizzo email (dataprotection@gnv.it) a cui chiedere delucidazioni.

Abbiamo testato il servizio mail e abbiamo ottenuto risposta in pochi giorni. Nella risposta si specificava quanto diffuso dagli organi di stampa: "l’evento in questione riguarda esclusivamente informazioni personali relative a passeggeri, titolari di carte di credito e intestatari delle transazioni di prenotazione che hanno effettuato l’acquisto di titoli di viaggio attraverso il sito internet www.gnv.it nel periodo compreso tra il 25 giugno e il l 18 luglio 2019".

Nelle note ufficiali GNV scrive che "si rammarica profondamente per l'attacco subito, ma soprattutto per i potenziali disagi che tale attacco potrebbe arrecare alla propria clientela e a tutti i soggetti interessati. La tutela e la sicurezza della privacy di chi utilizza i servizi di GNV rappresentano un elemento cruciale della cultura aziendale della Compagnia. In questa ottica, GNV sta intraprendendo azioni legali nei confronti dei responsabili".

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.