Trenitalia, de Italiaanse spoorwegmaatschappij, heeft zijn klanten onlangs op de hoogte gebracht van een cyberaanval waarbij hackers toegang hebben gekregen tot bepaalde persoonlijke gegevens met betrekking tot reiskaartjes. In een e-mail naar klanten noemde het bedrijf het incident een ‘cyberveiligheidsincident’ en benadrukte dat er geen accounttoegangsgegevens, persoonlijke inloggegevens of betalingsgegevens zoals kaartnummers zijn getroffen.
Na het ontdekken van het incident heeft Trenitalia de getroffen klanten kunnen identificeren en hen op de hoogte kunnen stellen van de situatie. Het bedrijf heeft ook de Italiaanse gegevensbeschermingsautoriteit en CSIRT Italia op de hoogte gesteld, zoals vereist door de wetgeving. Daarnaast is er een rapport ingediend bij het Openbaar Ministerie in Rome.
De gelekte gegevens omvatten categorieën van persoonlijke informatie, zoals identiteitsinformatie van de passagier en de ticketkoper, contactgegevens zoals e-mail en telefoonnummer, reisgegevens zoals route en ticketnummer, beloningskaartnummer, werkgeversinformatie, type aanbieding of dienst, en andere gegevens die nodig zijn om het ticket uit te geven.
Trenitalia heeft de nodige stappen ondernomen om de situatie aan te pakken en heeft alle getroffen klanten op de hoogte gesteld van de mogelijke impact van de cyberaanval. Het bedrijf benadrukt dat het geen gevoelige informatie zoals betalingsgegevens heeft gelekt en dat het de veiligheid van zijn systemen blijft verbeteren om dergelijke incidenten in de toekomst te voorkomen.
