Trenitalia'ya siber saldırı: Bilgisayar korsanları yolcu verilerine erişti

İtalyan demiryolu şirketi Trenitalia, müşterilerine e-posta yoluyla bir siber güvenlik olayı tespit ettiğini ve bunun sonucunda seyahat biletleriyle ilgili bazı kişisel verilere yetkisiz erişim sağlandığını bildirdi.

Şirket, yaptığı kontrollerin ardından etkilenen müşterileri tespit ederek onlara bilgilendirme yaptığını açıkladı. Trenitalia, hesap erişim bilgileri, kişisel şifreler veya kart numaraları, son kullanma tarihleri ve güvenlik kodları gibi ödeme verilerinin etkilenmediğini vurguladı.

Ayrıca, şirketin yürürlükteki mevzuata uygun olarak İtalyan Veri Koruma Otoritesi ve CSIRT Italia'yı bilgilendirdiği ve Roma Savcılığı'na da ilgili bir rapor sunduğu belirtildi.

Müşterilere gönderilen bilgilendirme mektubunda, ihlal edilmiş olabilecek verilerin, biletle ilgili olarak sistemlerinde bulunması halinde, kimlik bilgileri (yolcunun adı, soyadı, doğum tarihi ve yeri ile bilet alıcısının bilgileri), iletişim bilgileri (e-posta, telefon), seyahat verileri (güzergah, tarih ve saat, bilet numarası), ödül kartı numarası, işveren bilgileri, teklif veya hizmet türü, kimlik bilgileri ve bilet düzenlenmesi için gerekli diğer verileri içerdiği ifade edildi.