Cyber attack notice

GNV objekt e një sulmi informatik

Gjenovë, 23 shtator 2019 – GNV komunikon se ka ka qenë objekt i një sulmi të sofistikuar informatik që ka sjellë humbjen e privatësisë së të dhënave personale të disa pasagjerëve, mbajtësve të kartave të kreditit dhe mbajtësve të transaksionve të rezervimeve, të cilët kanë blerë bileta në portalin e internetit. Hetimet e filluara me mbështetjen e profesionistëve të jashtëm kanë konstatuar një ndërhyrje informatike në periudhën midis 25 qershorit dhe 18 korrkut 2019.

Pas njoftimit të transaksioneve të dyshimta nga disa qarqe pagese, kanë filluar menjëherë hetime të plota dhe të hollësishme në lidhje me mënyrat e sulmit informatik. Rezultati i këtyre hetimeve tregoi një hyrje, nga disa persona të paidentifikuar dhe të paautorizuar, në disa informacione personale dhe, në disa raste, në të dhënat e kartës së kreditit të përdorur për kryerjen e transaksionit në portal.

GNV ka njoftuar menjëherë Autoritetin për Mbrojtjen e të Dhënave Personale dhe ka marrë, gjithashtu, masa të menjëhershme për të shmangur çdo akses informatik të paautorizuar dhe për të parandaluar përsëritjen e ngjarjeve të tilla në të ardhmen.

Në përpjekjen për t’i garantuar klientëve të saj ndihmën më të mirë të mundshme, GNV ka vënë në dispozicion një kontakt telefonik (+39 010 2094599 - nga ora 8.00 deri në orën 21.00, shtatë ditë në javë), dhe një me postë elektronike (Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.). GNV po kontakton, gjithashtu, personat potencialisht të interesuara për t’i siguruar të gjitha informacionet e nevojshme,

GNV shpreh keqardhjen e saj të thellë për sulmin që ka ndodhur, por mbi të gjitha për situatat e pakëndshme të mundshme që mund të shkaktojë ky sulm. Mbrojtja dhe siguria e privatësisë të atyre që përdorin shërbimet e GNV përfaqësojnë, në të vërtetë, një element thelbësor të kulturës së Kompanisë.

Në këtë këndvështrim, GNV po vlerëson veprimet e duhura ligjore për të ndërmarrë kundër përgjegjësve.

  • Çfarë ndodhi dhe kur ndodhi?

    Kemi qënë objekt i një sulmi informatik të sofistikuar. Nga hetimet e kryera rezulton se një sulm i tillë ka sjellë humbjen e privatësisë së të dhënave personale të disa prej klientëve tanë, mbajtës të kartave të kreditit dhe të cilët kanë blerë bileta udhëtimi nëpërmmjet sitit internet www.gnv.it në periudhën midis 25 qershorit dhe 18 korrikut 2019.

  • Cilat janë të dhënat personale që u cënuan?

    Të dhënat e identifikimit, të dhënat e regjistrimit personal, të dhënat e kontaktit dhe detaje të kartës së kreditit të përdorur për të blerë biletën në portalin www.gnv.it.

  • Si ndodhi, nuk kishit marrë masa të përshtatshme sigurie?

    Po, por janë përdorur teknika sulmimi tepër të sofistikuara dhe në gjëndje të shmangin sistemet më të larta të sigurimit.

  • Çfarë duhet të bëj?

    Për një mbrojtje maksimale Ju këshillojmë të kontaktoni istitucionin e kreditit që ka lëshuar kartën e kreditit ose të debitit të përdorur për të blerë biletën e udhëtimit në sitin internet www.gnv.it me qëllim që të senjalizoni ngjarjen, të verifikoni çdo transaksion anormal dhe të vlerësoni çdo masë të mëtejshme sigurie që duhet të merrni.

  • Si arritët ta zbuloni?

    Si rrjedhojë e senjalizimit të transaksioneve të dyshimta nga ana e disa qarqeve të pagesave kanë filluar menjëherë aktivitetet e duhura dhe të plota hetimore në lidhje me natyrën komplekse të sulmit.

  • Pse njoftohem vetëm tani?

    Sepse bëhet fjalë për një sulm të sofistikuar informatik dhe hetimet për të vërtetuar se çfarë ndodhi ishin të plota dhe të hollësishme dhe morën kohë.

  • Kush ka patur akses në të dhënat e mia?

    Persona të paidentifikuar dhe të paautorizuar.

  • Çfarë masa keni miratuar?

    Kemi njoftuar Autoritetin për Mbrojtjen e të Dhënave Personale për këtë hyrje të paautorizuar. Edhe, për të korrigjuar atë çfarë ka ndodhur dhe për të parandaluar që ngjarje të tilla të përsëritën në të ardhmën, kompania ka identifikuar dhe ka zëvendësuar istrumentet objekte të sulmit të sofistikuar dhe ka përshtatur sistemet e monitorimit në mënyrë të vazhdueshme për forcimin e sigurisë. Jemi duke aktivuar, gjithashtu, kontaktet me institucionet e pagesave në mënyrë që të konsiderojnë marrjen e të gjitha masave të nevojshme për sigurinë tuaj.

    Kanë filluar menjëherë aktivitetet e duhura dhe të plota hetimore në lidhje me natyrën komplekse të sulmit, me qëllim që:

    • të kuptojmë shkallën e shkeljes së sigurimit dhe natyrën e të dhënave që u cënuan;

    • të aktivojmë menjëherë masat e duhura teknike, operacionale dhe organizative që synojnë zbutjen e efekteve të mundshme negative për klientët e Organizatës tonë;

    • të bllokojmë çdo mundësi të mëtejshme të hyrjes së paautorizuar në të dhëna përsonale nga persona të paautorizzuar;

    • të vlerësojmë rreziqet dhe ndikimet që shkelja e sigurimit mund të sjellë për të interesuarit;

    • të identifikojmë masat e garancisë për të parandaluar që ngjarje të tilla të verifikohen në të ardhmen.

  • Mund të blej bileta në kanale alternative?

    Po.

  • Nëse kam blerë bileta nëpërmjet kanaleve të ndryshëm nga siti www.gnv.it, jam i përfshirë në hyrjen e paautorizuar?

    Jo, sepse hyrja e paautorizuar në fjalë ka përfshirë të dhënat personale të pasagjerëve, mbajtës të kartave të kreditit dhe mbajtësit e transaksioneve të rezervimit që kanë blerë bileta udhëtimi nëpërmjet sitit internet www.gnv.it në periudhën midis 25 qershorit dhe 18 korrikut 2019.

  • Nuk kam marrë asnjë e-mail/njoftim në lidhje me këtë ngjarje edhe pse kam blerë bileta në periudhën midis 25 qershorit dhe 18 korrikut 2019, jam i përfshirë në hyrjen e paautorizuar?

    Hyrja e paautorizuar në fjalë ka përfshirë të dhënat personale të pasagjerëve, mbajtës të kartave të kreditit dhe mbajtësit e transaksioneve të rezervimit që kanë blerë bileta udhëtimi nëpërmjet sitit internet www.gnv.it në periudhën midis 25 qershorit dhe 18 korrikut 2019. Nëse i përkisni njërës prej këtyre kategorive të interesuara sigurisht jeni i përfshirë në hyrjen e paautorizuar.

  • Bileta që kam blerë, që kam blerë nëpërmjet sitit www.gnv.it në periudhë midis 25 qershorit dhe 18 korrikut 2019 mbetet e vlefshme?

    Bileta juaj mbetet e vlefshme.

  • Duhet të bllokoj kartën time të kreditit?

    Rekomandohet të kontaktoni institucionin e kreditit që ka lëshuar instrumentin e pagesës që të senjalizoni ngjarjen, të verifikoni çdo transaksion anormal dhe të vlerësoni çdo masë të mëtejshme sigurie që duhet të merrni.

  • Duhet të informoj pasagjerët e tjerë?

    Nëse në momentin e rezervimit keni futur të dhëna të përsonave të tjerë (p.sh. kartë krediti të personave të tjerë, anëtarë të familjes ose udhëtarë të tjerë), Ju lutemi të informoni edhe ata.

  • Pse i ruani të dhënat e mia personale?

    Kompania mbledh dhe përpunon të dhënat tuaja personale për qëllime të ndryshme. Për më shumë informacione mbi përpunimin e të dhënave personale, ju lutemi konsultoni rregulloren e privatësisë botuar në link-un që vijon: privacy.pdf

    Për më shumë informacione mbi përpunimin e të dhanave Tuaja personale nga ana e Kompanisë, rekomandohet të shkruani në adresën Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo..