Cyber attack notice

GNV victime d’une attaque informatique

Gênes, 23 septembre 2019 – GNV annonce avoir subi une attaque informatique sophistiquée ayant entraîné la perte de la confidentialité d’informations à caractère personnel de certains passagers, titulaires de cartes de crédit et commanditaires de la transaction de réservation, qui ont acheté des titres de voyage sur le site internet. Les enquêtes, menées avec le soutien de professionnels externes, ont établi qu’une intrusion du système informatique est intervenue entre le 25 juin 2019 et le 18 juillet 2019.

Suite à la déclaration de transactions suspectes par certains circuits de paiement, des enquêtes précises et approfondies ont été lancées pour établir la dynamique de la cyberattaque. Les résultats de ces enquêtes ont mis en évidence un accès, par des individus non identifiés et non autorisés, à certaines informations personnelles et, dans certains cas, aux données de la carte de crédit utilisée pour effectuer la transaction sur le site internet.

GNV a immédiatement avisé l’Autorité Garante de la Protection des Données Personnelles en Italie et a, de plus, sur-le-champ pris des mesures visant à remédier à l’intrusion informatique et à éviter que des événements similaires ne se reproduisent à l’avenir.

Afin de garantir à ses clients la meilleure assistance possible, GNV a mis à disposition un service dédié par téléphone (+39 010 2094599, de 8h00 à 21h00, 7 jours sur 7) et par courrier électronique (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.). En outre, GNV est actuellement en train de contacter les individus potentiellement intéressés pour fournir toutes les informations nécessaires.

GNV déplore profondément l’attaque subie, et surtout les potentiels désagréments que cette attaque pourrait causer. En effet, la protection et la sécurité de la confidentialité des utilisateurs des services de GNV représentent un élément crucial de la culture d’entreprise de la Compagnie.

Dans cette optique, GNV évalue actuellement les actions en justice opportunes à entreprendre à l’encontre des responsables.

  • Que s’est-il passé et quand est-ce arrivé ?

    Nous avons subi une attaque informatique sophistiquée. Les enquêtes lancées ont démontré que cette attaque a entraîné une perte de la confidentialité d’informations à caractère personnel de certains de nos passagers, titulaires de cartes de crédit, qui ont acheté des titres de voyage sur le site internet www.gnv.it entre le 25 juin et le 18 juillet 2019.

  • Quelles données personnelles sont concernées par cet événement ?

    Les données d’identification, les données personnelles, les données de contact et les détails de la carte de crédit utilisée pour acheter le billet sur le site internet www.gnv.it.

  • Comment cela a-t-il pu se produire, vous n’aviez pas adopté les mesures de sécurité adéquates ?

    Si, mais les techniques d’attaque étaient particulièrement sophistiquées et capables de tromper les systèmes de sécurité les plus élaborés.

  • Que dois-je faire ?

    Pour votre protection, nous vous conseillons de contacter l’établissement de crédit qui a émis la carte de crédit ou de débit utilisée pour effectuer l’achat du titre de voyage sur le site internet www.gnv.it afin de signaler l’événement, de vérifier d’éventuelles transactions anormales et d’évaluer les mesures de protection à adopter à l’avenir.

  • Comment vous en êtes-vous rendu compte ?

    À la suite du signalement de transactions suspectes de la part de certains circuits de paiement, des enquêtes précises et approfondies ont tout de suite été lancées pour établir la dynamique complexe de l’attaque.

  • Pourquoi me prévenez-vous seulement maintenant ?

    Étant donné le niveau de sophistication de l’attaque, les enquêtes nécessaires pour établir ce qui est arrivé ont demandé du temps, car elles ont été particulièrement précises et approfondies.

  • Qui a eu accès à mes données ?

    Des individus non identifiés et non autorisés.

  • Quelles sont les actions que vous avez entrepris ?

    Nous avons notifié la violation à l’Autorité Garante de la Protection des Données Personnelles en Italie. De plus, afin de remédier à l’événement et d’éviter que des événements similaires se répètent à l’avenir, la compagnie a identifié et remplacé les outils qui ont fait l’objet de cette attaque sophistiquée et a adapté en conséquence les systèmes de monitorage continu et de protection de la sécurité. En outre, nous sommes en train d’activer les contacts avec les établissements de crédit afin qu’ils puissent évaluer la mise en œuvre d’actions ultérieures pour votre protection.

    Des enquêtes précises et approfondies pour établir la dynamique de la cyberattaque ont été lancées sur-le-champ afin de :

    • comprendre l’étendue de la violation de la sécurité et la nature des données ayant fait l’objet de violation ;

    • activer immédiatement des mesures techniques, opérationnelles et organisationnelles visant à atténuer les effets négatifs potentiels pour les clients de notre Organisation ;

    • bloquer toute possibilité ultérieure d’accès illégal aux données personnelles de la part d’individus non autorisés ;

    • estimer les risques et l’impact que la violation de la sécurité peut comporter pour les intéressés ;

    • déterminer des mesures de garantie ultérieures pour limiter la possibilité que de tels événements puissent se reproduire à l’avenir.

  • Puis je acheter des billets par l’intermédiaire de canaux alternatifs ?

    Oui.

  • Si j’ai acheté des billets par l’intermédiaire d’autres canaux que le site www.gnv.it, suis-je quand même concerné par la violation ?

    Non, car l’événement en question concerne exclusivement les informations personnelles relatives aux passagers, titulaires de cartes de crédit et commanditaires des transactions de réservation, qui ont acheté des titres de voyage sur le site internet www.gnv.it entre le 25 juin et le 18 juillet 2019.

  • Je n’ai reçu aucun email/notification par rapport à cet événement même si j’ai acheté des billets durant la période comprise entre le 25 juin et le 18 juillet 2019, suis-je concerné par la violation ?

    L’événement en question a concerné les informations personnelles relatives aux passagers, titulaires de cartes de crédit et commanditaires des transactions de réservation, qui ont acheté des titres de voyage sur le site internet www.gnv.it entre le 25 juin et le 18 juillet 2019. Si vous appartenez à l’une de ces catégories d’intéressés, vous êtes certainement concerné par la violation.

  • Le billet que j’ai acheté ou qui a été acheté par l’intermédiaire du site www.gnv.it entre le 25 juin et le 18 juillet 2019 reste valide ?

    Votre billet reste valide.

  • Dois-je bloquer ma carte de crédit ?

    Nous vous suggérons de contacter l’établissement de crédit qui a émis le moyen de paiement pour signaler l’événement, vérifier d’éventuelles transactions anormales et évaluer les mesures de protection à adopter à l’avenir.

  • Dois-je informer les autres passagers ?

    Si, au moment de la réservation, vous avez entré les données d’autres personnes (par exemple : carte de crédit d’une autre personne, de proches ou d’autres passagers), nous vous prions d’informer également ces individus.

  • Pourquoi gardez-vous mes informations personnelles ?

    La compagnie recueille et traite vos données personnelles dans différents buts. Pour de plus amples informations sur le traitement de vos données personnelles, vous pouvez consulter la note d’information sur la vie privée publiée au lien suivant : privacy.pdf

    Nous vous invitons à écrire à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour de plus amples informations sur le traitement de vos données personnelles de la part de notre Compagnie.