Dopo un attacco informatico il servizio ferroviario europeo ad alta velocità Eurostar ha ripristinato tutte le password degli account utente.
La compagnia ferroviaria ha dichiarato che i tentativi non autorizzati di accesso agli account degli utenti sono avvenuti fra il 15 e il 19 ottobre scorso. Eurostar ha immediatamente inviato un’email di notifica ai clienti interessati.
Secondo una prima ricostruzione dei fatti, sembrerebbe che l’attacco informatico non sia riuscito a compromettere i dettagli relativi alle carte di credito dei clienti in quanto tutti i dati immessi durante le fasi di prenotazione e pagamento non vengono memorizzati dal sistema; Eurostar dopo aver bloccato tutti gli account come misura precauzionale ha inviato a tutti i propri clienti una email dove spiega quanto accaduto.
“Abbiamo preso questa azione come precauzione perché quanto accaduto riteniamo possa essere un tentativo automatico non autorizzato di accedere agli account di eurostar.com utilizzando il tuo indirizzo email e la tua password”
La compagnia ferroviaria ha voluto inoltre precisare che dell’accaduto si sta occupando l’ufficio del Commissario Europeo per la Protezione dei Dati, il quale ha rilasciato questo breve comunicato:
“Abbiamo ricevuto un rapporto sulla violazione dei dati da Eurostar e stiamo facendo indagini”
In base al Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore il 25 maggio di quest’anno, le organizzazioni devono informare le autorità di regolamentazione in merito a gravi violazioni dei dati personali che coinvolgono cittadini dell’UE entro 72 ore dalla scoperta dei fatti.
Una mancata comunicazione alla Commissione Europea preposta e la mancata ottemperanza dei dettati presenti all’interno del GDPR possono prevedere multe molto salate ai danni di aziende, multe che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale dell’esercizio precedente nel caso di un’impresa, a seconda di quale sia maggiore.
Nelle scorse settimane diverse compagnie aeree hanno rivelato di essere state colpite da attacchi hacker con perdita di dati. Al momento non è chiaro se queste attività siano collegate tra di loro.
- Cathay Pacific – 9,4 milioni di dati sensibili dei propri passeggeri consultati durante l’attacco informatico
- British Airways – 185.000 dei propri clienti a cui sono stati sottratti i dettagli della carte di credito
- Air Canada 20.000 dei propri account cliente violati durante un attacco informatico