Παραβίαση δεδομένων στην Trenitalia: Χάκερ απέκτησαν πρόσβαση σε προσωπικές πληροφορίες επιβατών

Η Trenitalia, ο εθνικός σιδηροδρομικός φορέας της Ιταλίας, βρίσκεται αντιμέτωπη με τις συνέπειες μιας κυβερνοεπίθεσης, καθώς ενημέρωσε επίσημα τους πελάτες της για περιστατικό παραβίασης της κυβερνοασφάλειας. Μέσω ηλεκτρονικών μηνυμάτων, η εταιρεία παραδέχθηκε ότι μη εξουσιοδοτημένοι χρήστες απέκτησαν πρόσβαση σε ορισμένα προσωπικά δεδομένα επιβατών που σχετίζονται με τις κρατήσεις εισιτηρίων τους.

Σύμφωνα με την επίσημη ενημέρωση, η εταιρεία έχει εντοπίσει τους χρήστες που επηρεάστηκαν από την παραβίαση, προχωρώντας άμεσα στην αποστολή προειδοποιητικών μηνυμάτων. Παράλληλα, η Trenitalia καθησυχάζει το επιβατικό κοινό υπογραμμίζοντας ότι δεν υπήρξε κίνδυνος για τα στοιχεία πληρωμών, όπως οι αριθμοί τραπεζικών καρτών, οι ημερομηνίες λήξης ή οι κωδικοί ασφαλείας, ενώ δεν επηρεάστηκαν ούτε τα προσωπικά διαπιστευτήρια εισόδου στους λογαριασμούς των χρηστών.

Στο πλαίσιο των ενεργειών της για την αντιμετώπιση του περιστατικού, η εταιρεία προχώρησε σε ενημέρωση της Ιταλικής Αρχής Προστασίας Δεδομένων και της CSIRT Italia, ενώ κατέθεσε σχετική αναφορά στην Εισαγγελία της Ρώμης, όπως επιβάλλει η ισχύουσα νομοθεσία.

Τα δεδομένα που ενδέχεται να έχουν εκτεθεί, ανάλογα με τις πληροφορίες που περιλαμβάνονταν στα εισιτήρια, αφορούν στοιχεία ταυτότητας επιβατών και αγοραστών (ονοματεπώνυμο, ημερομηνία και τόπος γέννησης), στοιχεία επικοινωνίας (email, τηλέφωνο), καθώς και λεπτομέρειες των ταξιδιών, όπως διαδρομές, ημερομηνίες, ώρες, αριθμοί εισιτηρίων και στοιχεία από κάρτες επιβράβευσης.