Hackerangrep på Trenitalia, passasjerers personlige data, reise- og e-postdata avslørt: hva du skal gjøre

- Ole Andersen

Hackerangrep på Trenitalia, passasjerers personlige data, reise- og e-postdata avslørt: hva du skal gjøre

Trenitalia informert noen kunder om at de hadde lidd av en cyberangrep som tillot uidentifiserte eksterne parter å logge inn på en måte uautorisert til personopplysninger, hovedsakelig knyttet til reisebilletter. De som potensielt er involvert er personlig informasjonkontaktdetaljer og detaljer om reisene som er kjøpt.

Trenitalia beroliget imidlertid passasjerene på et grunnleggende punkt: har ikke blitt kompromittertdataene til tilgang til kontoer, legitimasjon personlig eller informasjon knyttet til betalinger, som kortnummer, utløp eller sikkerhetskode.

Selskapet bekreftet at det hadde iverksatt alle nødvendige tiltak for å sikre systemene og varslet Personopplysningstilsynet og CSIRT Italia om hendelsen, og sendte inn en klage til statsadvokatembetet ved domstolen i Roma.

Hvilke passasjerdata ble avslørt i hackerangrepet

Kategoriene av personopplysninger som potensielt er tilgjengelige for hackere er de assosiert til reisebilletter tilstede i selskapets IT-systemer. Spesielt har selskapet spesifisert at kategoriene inkluderer:

  • Personlige data og identifikatorer som f.eks navn, etternavn, fødselsdato og fødested av passasjeren og, hvis forskjellig, av personen som foretok kjøpet;
  • Kontaktdetaljer som f.eks e-postadresse Og telefonnummer;
  • Reisedatafor eksempel rute, dato, klokkeslett og billettnummer;
  • Kode for lojalitetskorthvis forbundet med reisebilletten;
  • Bedrift/organ arbeidsgiver hvem som kjøpte reisebilletten;
  • Type tilbud o kjøpt tjeneste;
  • De ytterpunkter av identifikasjon muligens gitt;
  • Data knyttet til generering av reisebillett.

Selskapet opplyste at identifisering av berørte kunder var påkrevd tid på grunn av kompleksiteten til de tekniske analysene som er nødvendige for å rekonstruere den uriktige tilgangen i detalj.

Hva gjør du hvis du har mottatt Trenitalia-e-posten

Trenitalia har beroliget kundene på et grunnleggende punkt: påloggingsinformasjon og dataene knyttet til betalingsmåter Ikke de var kompromisser. Det er imidlertid viktig å være oppmerksom på eventuelle mistenkelige meldinger eller villedende kontaktforsøk knyttet til reisebilletter, spesielt hvis de ber om personlige eller økonomiske data eller inneholder uventede lenker eller vedlegg: i tvilstilfeller anbefaler Trenitalia å alltid sjekke avsenderens pålitelighet. Selskapet husket også det vil aldri ta kontakt kundene sine å spørre passord eller betalingsinformasjon.

pressemelding-hacker-trenitalia

For enhver avklaring har selskapet aktivert en assistansetjeneste som lar deg sende en forespørsel via det offisielle Trenitalia-nettskjemaet, velge alternativet «Personvern – Håndtering av personopplysninger» og skrive inn referansekoden som er tilstede i den mottatte kommunikasjonen.

Kilder

Trenitalia pressemelding

Ole Andersen

Ole Andersen

Ettersom jeg vokste opp i Oslo, har jeg alltid vært fascinert av ordenes kraft og deres evne til å skape endringer. Etter å ha fullført min utdannelse i kommunikasjon ved Universitetet i Bergen, fikk jeg muligheten til å jobbe innen ulike medier, der jeg har søkt å belyse viktige samfunnsspørsmål. I dag, som redaktør for Nordnesrepublikken, prøver jeg å forene min kjærlighet for journalistikk med min lidenskap for innovasjon og eventyr.