Un cyber attacco verificatosi fra il 25 giugno e il 18 luglio 2019 ha compromesso la riservatezza dei dati di un numero non precisato di passeggeri. Gli interessati sono già stati contattati.
La compagnia di navigazione Grandi navi veloci (GNV) ha subito un
attacco informatico nel periodo compreso tra il 25 giugno e il 18 luglio 2019. Ha comportato una perdita di
riservatezza delle informazioni personali di alcuni passeggeri. Si tratta di titolari di carte di credito che hanno effettuato prenotazioni o acquistato biglietti tramite il sito online della Compagnia.
L'allarme sicurezza è emerso nel momento in cui alcuni istituti di credito hanno segnalato transazioni sospette e hanno fatto scattare le indagini. E' emerso che cyber criminali non ancora identificati hanno avuto accesso non autorizzato ad alcune informazioni personali dei clienti. In alcuni casi, sono entrati in possesso dei
dati delle carte di credito.
L'azienda ha denunciato l'episodio al Garante della Privacy, che ha prontamente avviato le attività di indagine relative alle dinamiche di attacco. GNV ha contattato direttamente i clienti potenzialmente coinvolti per informarli dell'accaduto. Ha inoltre comunicato di avere "implementato
misure che hanno posto rimedio all'intrusione informatica, prevenendo il ripetersi di simili eventi". Ai clienti sono stati messi a disposizione un recapito telefonico (+39 010 2094599) attivo dalle 8:00 alle 21:00, 7 giorni su 7, e un indirizzo email (
dataprotection@gnv.it) a cui chiedere delucidazioni.
Abbiamo testato il servizio mail e abbiamo ottenuto risposta in pochi giorni. Nella risposta si specificava quanto diffuso dagli organi di stampa: "
l’evento in questione riguarda esclusivamente informazioni personali relative a passeggeri, titolari di carte di credito e intestatari delle transazioni di prenotazione che hanno effettuato l’acquisto di titoli di viaggio attraverso il sito internet www.gnv.it nel periodo compreso tra il 25 giugno e il l 18 luglio 2019".
Nelle note ufficiali GNV scrive che "si rammarica profondamente per l'attacco subito, ma soprattutto per i potenziali disagi che tale attacco potrebbe arrecare alla propria clientela e a tutti i soggetti interessati. La tutela e la sicurezza della privacy di chi utilizza i servizi di GNV rappresentano un elemento cruciale della cultura aziendale della Compagnia. In questa ottica, GNV sta intraprendendo azioni legali nei confronti dei responsabili".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici