Home>News>E-commerce, Hot topics, Security & Cybercrime>Data breach sui dati dei passeggeri di Grandi Navi Veloci

Data breach sui dati dei passeggeri di Grandi Navi Veloci

Nel giorno stesso (ieri, 23 settembre) in cui viene avviato il “Privacy Sweep 2019” – l’indagine internazionale dedicata quest’anno alla gestione dei data breach da parte di soggetti pubblici e privati in cui il nostro Garante conferirà il suo contributo fonendo analisi su un campione significativo di aziende nostrane del settore e-commerce – si apprende di un violazione di sicurezza concernente proprio i dati relativi agli acquisti online effettuati presso una importante società italiana.

Con un annuncio sul proprio sito, la compagnia di navigazione turistica Grandi Navi Veloci (GNV) ha reso noto che i propri sistemi informativi hanno subito un attacco informatico tra i mesi di giugno e luglio del corrente anno, un’incursione che ha compromesso i dati di centinaia di passeggeri. Il comunicato di GNV recita:

“GNV comunica di aver subito un sofisticato attacco informatico che ha comportato una perdita di riservatezza delle informazioni personali di alcuni passeggeri, titolari di carte di credito e intestatari della transazione di prenotazioni, che hanno effettuato acquisti di titoli di viaggio sul portale e-commerce della Compagnia. Le indagini, avviate con il supporto di professionisti esterni, hanno accertato una intrusione informatica nel periodo compreso tra il 25 giugno e il 18 luglio 2019.

A seguito della segnalazione di transazioni sospette da parte di alcuni istituti di credito, sono state prontamente avviate accurate e approfondite attività di indagine relative alle dinamiche di attacco. L’esito di tali indagini ha evidenziato un accesso, da parte di soggetti non identificati e non autorizzati, ad alcune informazioni personali e, in alcuni casi, ai dati della carta di credito utilizzata per effettuare la transazione sul portale.

La Compagnia ha notificato la violazione all’Autorità Garante per la Protezione dei Dati personali e ha inoltre immediatamente implementato misure che hanno posto rimedio all’intrusione informatica, prevenendo altresì il ripetersi di simili eventi in futuro.

Nel massimo sforzo di garantire ai propri clienti la migliore assistenza possibile, GNV ha messo a disposizione un recapito sia telefonico (+39 010 2094599 – dalle ore 8.00 alle ore 21.00, sette giorni su sette), sia di posta elettronica (dataprotection@gnv.it). La Compagnia sta inoltre contattando i soggetti potenzialmente interessati per fornire tutte le informazioni necessarie.

GNV si rammarica profondamente per l’attacco subito, ma soprattutto per i potenziali disagi che tale attacco potrebbe arrecare alla propria clientela e a tutti i soggetti interessati. La tutela e la sicurezza della privacy di chi utilizza i servizi di GNV rappresentano, infatti, un elemento cruciale della cultura aziendale della Compagnia.

In questa ottica, GNV sta intraprendendo azioni legali nei confronti dei responsabili.”

Nelle Q&A di chiarimento pubblicate a completamento dell’avviso al pubblico, Grandi Navi Veloci afferma di non aver potuto informare prima la clientela a causa della complessità delle indagini: “Si è trattato di un sofisticato attacco informatico, e le indagini per accertare l’accaduto hanno richiesto tempo, poiché sono state particolarmente accurate e approfondite.

Il premietro d’attacco appare ben circoscritto. Chiunque abbia acquistato titoli di viaggio tramite canali alternativi al sito www.gnv.it e chiunque li abbia acquistati sul medesimo sito ma in data non ricompresa tra il 25 giugno e il 18 luglio 2019 può esser certo che i propri dati e i propri strumenti di pagamento non sono stati compromessi.

2019-09-24T10:21:51+00:00 24 settembre 2019|E-commerce, Hot topics, Security & Cybercrime|