Cyber attack notice

GNV Opfer eines IT-Angriffs

Genua, 23. September 2019 – GGNV gibt bekannt, dass das Unternehmen Gegenstand eines ausgefeilten IT-Angriffs war, der zu einem Verlust der Vertraulichkeit von persönlichen Daten einiger Passagiere, Kreditkarteninhaber und Kunden von Buchungstransaktionen geführt hat, die Fahrkarten auf dem Portal www.gnv.it gekauft haben. Die mit Unterstützung externer Spezialisten eingeleiteten Nachforschungen ergaben, dass ein IT-Angriff im Zeitraum zwischen dem 25. Juni und dem 18. Juli 2019 erfolgte.

Nach der Meldung verdächtiger Transaktionen durch einige Zahlungssysteme wurden unverzüglich genaue und eingehende Ermittlungen im Zusammenhang mit der komplexen Dynamiken des Angriffs eingeleitet. Das Ergebnis dieser Nachforschungen ergab, dass nicht identifizierte und unbefugte Personen Zugang zu bestimmten personenbezogenen Daten und in einigen Fällen zu den Kreditkartendaten hatten, die für die Durchführung der Transaktion auf dem Portal verwendet wurden.

GNV hat den Verstoß unverzüglich der zuständigen Datenschutzbehörde gemeldet und unverzüglich Maßnahmen ergriffen, um den Zugriff zu blockieren und das erneute Auftreten ähnlicher Ereignisse in der Zukunft zu verhindern.

Um unseren Kunden die bestmögliche Unterstützung zu bieten, steht Ihnen GNV sowohl telefonisch (+39 010 2094599 - von 8.00 bis 21.00 Uhr, sieben Tage die Woche) als auch per E-Mail-Kontakt (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) zur Verfügung. GNV kontaktiert auch potenziell interessierte Personen, um alle notwendigen Informationen bereitzustellen.

GNV bedauert zutiefst den Angriff, aber vor allem die potenziellen Unannehmlichkeiten, die ein solcher Angriff verursachen kann. Der Schutz und die Sicherheit des Datenschutzes derjenigen, die GNV-Dienste nutzen, ist in der Tat ein wesentlicher Bestandteil der Unternehmenskultur.

In diesem Zusammenhang prüft GNV die geeigneten rechtlichen Schritte gegen die Verantwortlichen.

  • Was ist passiert und wann?

    Wir haben einen ausgefeilten IT-Angriff erfahren. Die eingeleiteten Ermittlungen ergaben, dass dieser Angriff zu einem Verlust von Vertraulichkeit der persönlichen Daten einiger unserer Passagiere, Kreditkarteninhaber und Kunden von Buchungstransaktionen geführt hat, die im Zeitraum zwischen dem 25. Juni und dem 18. Juli 2019 den Kauf von Fahrkarten über die Webseite www.gnv.it getätigt haben.

  • Welche personenbezogenen Daten waren von dem Angriff betroffen?

    Identifizierungsdaten, Stammdaten, Kontaktdaten und Kreditkartendaten, die für den Kauf eines Tickets über das Portal www.gnv.it verwendet wurden.

  • Wie konnte das passieren, haben Sie keine angemessenen Sicherheitsmaßnahmen getroffen?

    Ja, aber es wurden besonders hochentwickelte Angriffstechniken eingesetzt, die die höchsten Sicherheitssysteme umgehen können.

  • CWas muss ich unternehmen?

    Zu Ihrem größeren Schutz empfehlen wir Ihnen, sich an das Kreditinstitut zu wenden, das die für den Kauf von Fahrkarten auf der Website www.gnv.it verwendete Kreditkarte ausgestellt hat, um das Ereignis zu melden, etwaige verdächtige Transaktionen zu überprüfen und weitere, zu ergreifende Schutzmaßnahmen in Betracht zu ziehen.

  • Wie haben Sie davon erfahren?

    Nach der Meldung verdächtiger Transaktionen durch einige Zahlungssysteme wurden unverzüglich genaue und eingehende Ermittlungen im Zusammenhang mit den komplexen Dynamiken des Angriffs eingeleitet.

  • Warum werde ich erst jetzt informiert?

    Da es sich um einen ausgefeilten IT-Angriff handelte, brauchten die Ermittlungen zur Feststellung des Ereignisses Zeit, um besonders präzise und umfassend das Ausmaß zu erfassen.

  • Wer hatte Zugriff auf meine Daten?

    Nicht identifizierte und nicht autorisierte Personen.

  • Welche Maßnahmen haben Sie ergriffen?

    Wir haben den Verstoß der Datenschutzbehörde gemeldet. Um den Vorfall zu beheben und ähnliche Ereignisse in Zukunft zu verhindern, hat das Unternehmen die Instrumente, die Gegenstand des ausgefeilten Angriffs waren, identifiziert und ersetzt und seine kontinuierlichen Überwachungs- und Sicherheitssysteme gegen missbräuchlichen Zugriff entsprechend angepasst. Wir sind des Weiteren dabei, die Kontakte mit den Kreditinstituten zu aktivieren, damit diese weitere Maßnahmen zum Schutz Ihrer Person in Betracht ziehen können.

    Genaue und eingehende Ermittlungen in Bezug auf die Dynamiken des Angriffs wurden umgehend eingeleitet, um:

    • Das Ausmaß der Sicherheitsverletzungen zu erkennen und zu verstehen, welche Art von Daten missbraucht wurden;

    • Unverzüglich angemessene technische, betriebliche und organisatorische Maßnahmen zu aktivieren, um die potentiellen nachteiligen Auswirkungen für die Kunden unserer Organisation zu begrenzen;

    • Jeden möglichen weiteren missbräuchlichen Zugriff auf persönliche Daten durch Unbefugte zu blockieren;

    • Die Risiken und die Auswirkungen zu bewerten, die die Sicherheitslücke für unsere Kunden zur Folge haben kann;

    • Weitere Garantiemaßnahmen zu bestimmen, um die Möglichkeit des Eintretens entsprechender Vorfälle in Zukunft zu verhindern.

  • Kann ich Tickets über alternative Vertriebskanäle kaufen?

    Ja.

  • Wenn ich Tickets über andere Vertriebskanäle als die Webseite www.gnv.it gekauft habe, war ich dann trotzdem von dem Datenmissbrauch betroffen?

    Nein, die eingeleiteten Ermittlungen ergaben, dass dieser Angriff zu einem Verlust von Vertraulichkeit der persönlichen Daten einiger unserer Passagiere, Kreditkarteninhaber und Kunden von Buchungstransaktionen geführt hat, die im Zeitraum zwischen dem 25. Juni und dem 18. Juli 2019 den Kauf von Fahrkarten über die Website www.gnv.it getätigt haben.

  • Ich habe keine E-Mail/Benachrichtigung zu diesem Vorfall erhalten, obwohl ich zwischen dem 25. Juni und dem 18. Juli 2019 Tickets gekauft habe. Bin ich von dem Datenmissbrauch betroffen?

    Die eingeleiteten Ermittlungen ergaben, dass dieser Angriff zu einem Verlust von Vertraulichkeit der persönlichen Daten einiger unserer Passagiere, Kreditkarteninhaber und Kunden von Buchungstransaktionen geführt hat, die im Zeitraum vom 25. Juni bis 18. Juli 2019 den Kauf von Fahrkarten über die Webseite www.gnv.it getätigt haben. Wenn Sie zu einer dieser Kategorien von betroffenen Personen gehören, waren Sie definitiv in den Datenmissbrauch involviert.

  • Das Ticket, das ich im Zeitraum zwischen dem 25. Juni und dem 18. Juli 2019 über die Webseite www.gnv.it gekauft habe, ist weiterhin gültig?

    Ihr Ticket bleibt weiterhin gültig.

  • Muss ich meine Kreditkarte sperren?

    Wir empfehlen Ihnen, sich an das Kreditinstitut zu wenden, das die Kreditkarte ausgestellt hat, um den Vorfall zu melden, etwaige verdächtige Transaktionen zu überprüfen und weitere, zu ergreifende Schutzmaßnahmen in Betracht zu ziehen.

  • Muss ich andere Passagiere informieren?

    Falls Sie zum Zeitpunkt der Buchung Angaben zu weiteren Personen (z.B. Kreditkarten von anderen Personen, Familienmitgliedern oder anderen Passagieren) gemacht haben, informieren Sie bitte auch diese Personen.

  • Warum speichern Sie meine personenbezogenen Daten?

    Das Unternehmen erhebt und verarbeitet Ihre personenbezogenen Daten für verschiedene Zwecke. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in der unter folgendem Link veröffentlichten Datenschutzerklärung: privacy.pdf

    Wir empfehlen Ihnen, sich per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! zu wenden, um weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch das Unternehmen zu erhalten.