Cyber attack notice

GNV víctima de un ataque informático

Génova, 23 de septiembre de 2019 – GNV comunica que ha sufrido un sofisticado ataque informático que ha comportado una pérdida de confidencialidad de los datos personales de algunos pasajeros, titulares de tarjetas de crédito y titulares de las operaciones de reserva que han adquirido títulos de viaje en el portal. Las investigaciones, realizadas con la asistencia de profesionales externos, han revelado una intrusión informática en el periodo comprendido entre el 25 de junio y el 18 de julio del 2019.

A causa del aviso de transacciones sospechosas por parte de algunos circuitos de pago, se han puesto en marcha inmediatamente exhaustivas investigaciones sobre las dinámicas de ataque. El resultado de dichas investigaciones ha señalado un acceso, por parte de sujetos no identificados y no autorizados, a algunos datos personales y, en ciertos casos, a los datos de las tarjetas de crédito utilizadas para efectuar las transacciones en el portal.

GNV ha notificado inmediatamente la violación a la autoridad competente encargada de la protección de los datos personales y además ha adoptado inminentes medidas dirigidas a solucionar la intrusión informática y a prevenir que se repitan eventos similares en el futuro.

Esforzándose por garantizar a sus clientes la mejor asistencia posible, GNV ha puesto a disposición tanto un número de teléfono (+39 010 2094599 - de las 8.00 a las 21.00, los siete días de la semana), como una dirección de correo electrónico (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.). Del mismo modo, GNV está contactando a las personas que han podido verse afectadas para ofrecerles toda la información necesaria.

GNV lamenta profundamente este ataque informático y sobre todo pide disculpas por las posibles molestias que este podría acarrear. La protección y la seguridad de la privacidad de quienes utilizan los servicios de GNV representan un elemento crucial de la cultura corporativa de la Empresa.

Por tanto, GNV esta estudiando las oportunas acciones legales que se emprenderán contra los responsables.

  • ¿Qué ha sucedido y cuándo?

    Hemos sufrido un sofisticado ataque informático. Las investigaciones revelan que el ataque ha supuesto una pérdida de confidencialidad de los datos personales de algunos de nuestros pasajeros, titulares de tarjetas de crédito y que han adquirido títulos de viaje a través del sitio web www.gnv.it en el periodo comprendido entre el 25 de junio y el 18 de julio del 2019.

  • ¿Qué datos personales se han visto afectados?

    Datos identificativos, datos personales, información de contacto y datos relativos a la tarjeta de crédito empleada para comprar el billete en el portal www.gnv.it.

  • ¿Cómo ha podido suceder? ¿No han adoptado las medidas de seguridad adecuadas?

    Sí, el problema es que se han utilizado técnicas de ataque especialmente complejas capaces de eludir los mayores sistemas de seguridad.

  • ¿Qué tengo que hacer?

    Para su mayor seguridad, le recomendamos que contacte con la entidad de crédito que haya emitido la tarjeta de crédito o débito empleada para efectuar la compra en el sitio web www.gnv.it con el fin de avisar sobre el evento, verificar posibles transacciones anómalas y estudiar cualquier otra medida de protección que deba adoptarse.

  • ¿Cómo se han dado cuenta?

    A causa del aviso de transacciones sospechosas por parte de algunos circuitos de pago, se han puesto en marcha inmediatamente exhaustivas investigaciones sobre las complejas dinámicas de ataque.

  • ¿Por qué no me han avisado antes?

    Se ha tratado de un sofisticado ataque informático, y las investigaciones para verificar lo sucedido han llevado tiempo debido a su particular precisión y exhaustividad.

  • ¿Quién ha accedido a mis datos?

    Sujetos no identificados y no autorizados.

  • ¿Qué medidas se han adoptado?

    Hemos notificado la violación a la autoridad competente encargada de la protección de los datos personales. Asimismo, para solucionar el incidente y prevenir eventos similares en el futuro, la empresa ha identificado y sustituido los instrumentos objeto del sofisticado ataque y ha adaptado en consecuencia los sistemas de monitorización permanente y protección de la seguridad. Además, estamos activando la comunicación con las entidades de crédito para que estos puedan estudiar la posibilidad de aplicar ulteriores medidas de protección a favor de nuestros clientes.

    Se han puesto en marcha inmediatamente exhaustivas investigaciones sobre las dinámicas del ataque con el fin de:

    • determinar la extensión de la violación de seguridad y la naturaleza de los datos afectados por la violación;

    • activar inmediatamente las apropiadas medidas técnicas, operativas y organizativas dirigidas a reducir los posibles efectos negativos para los clientes de nuestra Organización;

    • bloquear cualquier otra posibilidad de acceso no autorizado a los datos personales por parte de sujetos sin autorización;

    • evaluar los riesgos y consecuencias que la violación de seguridad puede suponer para los afectados;

    • identificar ulteriores medidas de garantía para limitar la posibilidad de que tales eventos puedan volver a verificarse en el futuro.

  • ¿Puedo comprar billetes desde otros canales alternativos?

    Sí.

  • Si he comprado billetes a través de otros canales diferentes al sitio www.gnv.it, ¿me ha afectado la violación?

    No, ya que el evento en cuestión ha afectado exclusivamente a los datos personales de pasajeros, titulares de tarjetas de crédito y titulares de las operaciones de reserva que han adquirido títulos de viaje a través del sitio web www.gnv.it en el periodo comprendido entre el 25 de junio y el 18 de julio del 2019.

  • No he recibido ningún correo electrónico/notificación sobre dicho evento a pesar de que he comprado billetes en el periodo comprendido entre el 25 de junio y el 28 de julio del 2019, ¿me ha afectado la violación en cuestión?

    El evento en cuestión ha afectado a los datos personales de pasajeros, titulares de tarjetas de crédito y titulares de las operaciones de reserva que han adquirido títulos de viaje a través del sitio web www.gnv.it en el periodo comprendido entre el 25 de junio y el 18 de julio del 2019. Si usted se encuentra dentro de una de las categorías expuestas, seguro que se ha visto afectado por la violación.

  • El billete que compré a través del sitio www.gnv.it en el periodo comprendido entre el 25 de junio y el 18 de julio del 2019 mantiene su validez?

    Su billete sigue siendo válido.

  • ¿Tengo que bloquear mi tarjeta de crédito?

    Le recomendamos que contacte con la entidad de crédito que haya emitido el instrumento de pago con el fin de avisar sobre el evento, verificar posibles transacciones anómalas y estudiar cualquier otra medida de protección que deba adoptarse.

  • ¿Tengo que avisar a los otros pasajeros?

    Si en el momento de la reserva ha introducido datos de terceras personas (p. ej., tarjetas de crédito de otras personas, familiares u otros pasajeros), le rogamos que les informe sobre la presente comunicación.

  • ¿Por qué conservan mis datos personales?

    La empresa recopila y trata sus datos personales con diferentes finalidades. Para más información sobre el tratamiento de los datos personales, puede consultar la nota informativa sobre la protección de datos en el siguiente enlace: privacy.pdf

    Recomendamos escribir a la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para más información sobre el tratamiento que la Empresa realiza de sus datos personales.