Trenitalia съобщи за киберинцидент с достъп до част от данни на клиенти

Италианската железопътна компания Trenitalia информира част от своите клиенти по имейл, че е „установила киберсигурностен инцидент, причинен от неидентифицирани външни лица“, довел до „неоторизиран достъп до някои лични данни, свързани с билети за пътуване“. Съобщението е разпространено на 26 юни в Рим, според ANSA. Компанията посочва, че след извършени проверки е успяла да „идентифицира засегнатите клиенти“ и да им изпрати уведомление за инцидента. По данни на Trenitalia не са били засегнати „данни за достъп до акаунти, лични идентификационни данни или платежна информация“, включително „номер на карта, срок на валидност или код за сигурност“. Trenitalia добавя, че е уведомила за случая италианския орган за защита на данните (Italian Data Protection Authority) и италианския CSIR, „в съответствие с действащото законодателство“. Компанията също така съобщава, че е подала жалба до прокуратурата в Рим. Публикацията не уточнява какъв точно обем лични данни е бил достъпен, нито колко клиенти са засегнати. Не са предоставени допълнителни подробности за начина на атаката или за мерките, предприети след установяването ѝ, извън уведомяването на компетентните институции и подаването на жалба.