“Trenitalia” ka bërë të ditur se ka qenë objekt i një sulmi kibernetik nga persona të jashtëm të paidentifikuar, i cili ka sjellë një akses të paautorizuar në disa të dhëna personale, të lidhura me biletat e udhëtimit të një pjese të klientëve.
Sipas kompanisë kryesore të trenave në Itali, incidenti është zbuluar pas disa verifikimeve të brendshme të sigurisë informatike, ndërsa pasagjerët e prekur janë identifikuar dhe janë njoftuar me e-mail.
Nuk janë prekur të dhënat bankare apo fjalëkalimet
“Trenitalia” thekson se nga sulmi nuk janë prekur të dhënat e pagesave, përfshirë: numrat e kartave bankare; data e skadencës dhe kodet e sigurisë (CVV).
Po ashtu, kompania sqaron se nuk janë komprometuar kredencialet e llogarive, si emrat e përdoruesve apo fjalëkalimet.
Cilat të dhëna mund të jenë ekspozuar?
Sipas njoftimit, akses i paautorizuar mund të ketë përfshirë disa kategori të të dhënave personale, të lidhura me biletat e udhëtimit, si:
të dhëna identifikuese (emër, mbiemër, datë dhe vendlindje e pasagjerit)
të dhëna kontakti (e-mail, numër telefoni)
të dhëna udhëtimi (trajtë, data dhe ora e udhëtimit, numri i biletës)
kodet e kartës, nëse janë përdorur
të dhëna të punëdhënësit ose institucionit (kur aplikohen)
lloji i ofertës ose shërbimit të blerë
të dhëna të dokumentit të identitetit
informacione të lidhura me gjenerimin e biletës
Kompania bën me dije se menjëherë pas zbulimit të incidentit ka ndërprerë anomalitë në sistemet e saj, forcuar masat e sigurisë dhe kontrollit, njoftuar Autoritetin Italian për Mbrojtjen e të Dhënave Personale dhe informuar CSIRT Italia (qendra kombëtare e sigurisë kibernetike) si dhe ka paraqitur kallëzim në Prokurorinë e Romës./mxh