Trenitalia съобщи за кибератака с неразрешен достъп до част от клиентски данни

Италианската железопътна компания Trenitalia информира част от своите клиенти по имейл, че е „установила инцидент по киберсигурността, причинен от неидентифицирани външни лица“, довел до „неразрешен достъп до част от лични данни, свързани с билети за пътуване“. Според компанията след извършени проверки тя е успяла да „идентифицира засегнатите клиенти“ и да им изпрати уведомление. Trenitalia уточнява, че при инцидента не са били засегнати данни за достъп до акаунти, лични идентификационни данни (креденшъли) или платежна информация. Компанията посочва конкретно, че не са компрометирани данни като номер на карта, срок на валидност или код за сигурност. В съобщението си Trenitalia добавя, че е уведомила за инцидента италианския орган за защита на данните (Italian Data Protection Authority) и италианския CSIR в съответствие с действащото законодателство. Компанията съобщава също, че е подала жалба в прокуратурата в Рим (Rome Public Prosecutor’s Office). Новината е публикувана от ANSA от Рим на 26 юни. В предоставената информация не се посочва броят на засегнатите клиенти, нито се дават допълнителни детайли за вида на личните данни, до които е имало неразрешен достъп, извън уточнението, че са свързани с билети за пътуване.