Avviso attacco informatico

GNV vittima di un attacco informatico

Genova, 23 settembre 2019 – GNV comunica di aver subito un sofisticato attacco informatico che ha comportato una perdita di riservatezza delle informazioni personali di alcuni passeggeri, titolari di carte di credito e intestatari della transazione di prenotazioni, che hanno effettuato acquisti di titoli di viaggio sul portale e-commerce della Compagnia. Le indagini, avviate con il supporto di professionisti esterni, hanno accertato una intrusione informatica nel periodo compreso tra il 25 giugno e il 18 luglio 2019.

A seguito della segnalazione di transazioni sospette da parte di alcuni istituti di credito, sono state prontamente avviate accurate e approfondite attività di indagine relative alle dinamiche di attacco. L’esito di tali indagini ha evidenziato un accesso, da parte di soggetti non identificati e non autorizzati, ad alcune informazioni personali e, in alcuni casi, ai dati della carta di credito utilizzata per effettuare la transazione sul portale.

La Compagnia ha notificato la violazione all’Autorità Garante per la Protezione dei Dati personali e ha inoltre immediatamente implementato misure che hanno posto rimedio all’intrusione informatica, prevenendo altresì il ripetersi di simili eventi in futuro.

Nel massimo sforzo di garantire ai propri clienti la migliore assistenza possibile, GNV ha messo a disposizione un recapito sia telefonico (+39 010 2094599 - dalle ore 8.00 alle ore 21.00, sette giorni su sette), sia di posta elettronica (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.). La Compagnia sta inoltre contattando i soggetti potenzialmente interessati per fornire tutte le informazioni necessarie.

GNV si rammarica profondamente per l’attacco subito, ma soprattutto per i potenziali disagi che tale attacco potrebbe arrecare alla propria clientela e a tutti i soggetti interessati. La tutela e la sicurezza della privacy di chi utilizza i servizi di GNV rappresentano, infatti, un elemento cruciale della cultura aziendale della Compagnia.

In questa ottica, GNV sta intraprendendo azioni legali nei confronti dei responsabili.

  • Che cos’è successo e quando?

    Abbiamo subito un sofisticato attacco informatico. Dalle indagini avviate risulta che tale attacco ha comportato una perdita di riservatezza delle informazioni personali di alcuni nostri passeggeri, titolari di carte di credito e che hanno effettuato l’acquisto di titoli di viaggio attraverso il sito internet www.gnv.it nel periodo compreso tra il 25 giugno e il 18 luglio 2019.

  • Quali dati personali sono stati coinvolti dall’evento?

    Dati identificativi, dati anagrafici, dati di contatto e dettagli della carta di credito utilizzata per acquistare il biglietto sul portale www.gnv.it.

  • Come è potuto succedere, non avete adottato misure di sicurezza adeguate?

    Sì, ma sono state adottate tecniche di attacco particolarmente sofisticate in grado di eludere i più elevati sistemi di sicurezza.

  • Cosa devo fare?

    A Sua maggiore tutela, Le consigliamo di contattare l’istituto di credito che ha emesso la carta di credito o debito utilizzata per effettuare l’acquisto del titolo di viaggio sul sito internet www.gnv.it al fine di segnalare l’evento, verificare eventuali transazioni anomale e valutare ogni ulteriore misura di protezione da adottare.

  • Come ve ne siete accorti?

    A seguito della segnalazione di transazioni sospette da parte di alcuni circuiti di pagamento sono state prontamente avviate accurate e approfondite attività di indagine relative alle complesse dinamiche di attacco.

  • Perché mi avvisate solo ora?

    Si è trattato di un sofisticato attacco informatico, e le indagini per accertare l’accaduto hanno richiesto tempo, poiché sono state particolarmente accurate e approfondite.

  • Chi ha avuto accesso ai miei dati?

    Soggetti non identificati e non autorizzati.

  • Quali sono le azioni che avete intrapreso?

    Abbiamo provveduto a notificare la violazione all’Autorità Garante per la Protezione dei Dati personali. Inoltre, al fine di porre rimedio all’incidente e prevenire che simili eventi si ripetano in futuro la società ha identificato e sostituito gli strumenti oggetto del sofisticato attacco e ha adeguato di conseguenza i sistemi di monitoraggio continuativo e protezione della sicurezza. Stiamo attivando, inoltre, i contatti con gli istituti di credito in modo che possano valutare di mettere in campo ulteriori azioni a vostra tutela

    Sono state prontamente avviate accurate e approfondite attività di indagine relative alle dinamiche dell’attacco, al fine di:

    • comprendere l’estensione della violazione di sicurezza e la natura dei dati oggetto di violazione;

    • attivare prontamente adeguate misure tecniche, operative e organizzative volte a mitigare i potenziali effetti negativi per i clienti della nostra Organizzazione;

    • bloccare ogni possibilità ulteriore di accesso abusivo ai dati personali da parte di soggetti non autorizzati;

    • valutare i rischi e gli impatti che la violazione di sicurezza può comportare per gli interessati;

    • individuare ulteriori misure di garanzia per limitare la possibilità che tali eventi possano verificarsi in futuro.

  • Posso acquistare biglietti da canali alternativi?

    Si.

  • Se ho acquistato biglietti attraverso canali diversi dal sito www.gnv.it sono stato comunque coinvolto dalla violazione?

    No, poiché l’evento in questione riguarda esclusivamente informazioni personali relative a passeggeri, titolari di carte di credito e intestatari delle transazioni di prenotazione che hanno effettuato l’acquisto di titoli di viaggio attraverso il sito internet www.gnv.it nel periodo compreso tra il 25 giugno e il l 18 luglio 2019.

  • Io non ho ricevuto alcuna e-mail/notifica rispetto a tale evento anche se ho acquistato dei biglietti nel periodo compreso tra il 25 giugno al 18 luglio 2019, sono stato coinvolto dalla violazione?

    L’evento in questione ha coinvolto le informazioni personali relative a passeggeri, titolari di carte di credito e intestatari delle transazioni di prenotazione che hanno effettuato l’acquisto di titoli di viaggio attraverso il sito internet www.gnv.it nel periodo compreso tra il 25 giugno e il l 18 luglio 2019. Se lei appartiene ad una di queste categorie di interessati è sicuramente stato coinvolto dalla violazione.

  • Il biglietto che ho acquistato ovvero è stato acquistato attraverso il sito www.gnv.it nel periodo compreso tra il 25 giugno al 18 luglio 2019 resta valido?

    Il suo biglietto resta valido

  • Devo bloccare la mia carta di credito?

    Si suggerisce di contattare l’istituto di credito che ha emesso lo strumento di pagamento per segnalare l’evento, verificare eventuali transazioni anomale e valutare ogni ulteriore misura di protezione da adottare.

  • Devo informare gli altri passeggeri?

    Se al momento della prenotazione ha inserito dati di altre persone (es. carta di credito di altra persone, familiari o altri passeggeri) La preghiamo cortesemente di informare anche tali soggetti.

  • Perché conservate le mie informazioni personali?

    La società raccoglie e tratta i suoi dati personali per varie finalità. Per maggiori informazioni sul trattamento dei propri personali è possibile consultare l’informativa privacy pubblicata al seguente link: privacy.pdf

    Si raccomanda di scrivere all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per maggiori informazioni sul trattamento dei Suoi dati personali da parte della Società.