Svizzera: la compagnia aerea Swiss condivide «per sbaglio» dati sensibili dei piloti
Dati sensibili relativi alle valutazioni dei piloti di Swiss sono stati resi accessibili inavvertitamente per circa due mesi a persone non autorizzate. È la stessa compagnia ad annunciarlo in una nota, precisando che la causa è «un errore interno». Il problema è stato segnalato ai vertici da un collaboratore: Swiss ha subito reagito bloccando l'accesso. Gli specialisti hanno risolto la falla e implementato ulteriori misure di protezione. Altri dati personali, come quelli dei passeggeri o di altri collaboratori, non sono stati in alcun momento interessati. «Swiss si rammarica profondamente per questo incidente e sta attualmente esaminando i propri processi al fine di rafforzare ulteriormente la protezione dei dati sensibili».
Che cosa è successo - Il 1° agosto la compagnia aerea Swiss è stata informata da un collaboratore che i dati personali sensibili relativi alle valutazioni dei piloti erano stati accessibili per un periodo di circa due mesi a un gruppo più ampio di persone interne e a una ristretta cerchia di persone provenienti da aziende partner. L'origine del problema era un errore nella configurazione delle autorizzazioni di uno spazio di archiviazione dati (SharePoint). Non si è trattato di un attacco informatico.
I dati in questione contenevano informazioni personali sui piloti che in passato avevano partecipato a una procedura di selezione presso Swiss e, in alcuni casi, anche su persone esterne per le quali Swiss aveva effettuato valutazioni su incarico. Si tratta di candidature, risultati di test e perizie. Sono stati registrati circa 70 accessi. Le persone che hanno avuto accesso ai dati sono state contattate e informate della natura sensibile dei dati. Si sono impegnate a cancellare immediatamente i dati e a non trasmetterli, nel caso li avessero scaricati.
Nessun dato dei passeggeri
Altri dati personali, come quelli dei passeggeri o dei dipendenti, «non sono mai stati a rischio», si legge nella nota. Swiss «attribuisce grande importanza alla gestione responsabile dei dati riservati e alla loro massima protezione. Ci rammarichiamo profondamente per questo errore. L'errore di configurazione nel sistema di archiviazione dati è stato commesso da un dipendente: si è trattato di un errore umano. Tuttavia, la responsabilità ricade su Swiss come azienda. Prendiamo questa responsabilità molto seriamente e abbiamo reagito immediatamente».
La violazione della sicurezza è stata corretta non appena Swiss è stata informata del problema. I dati sono stati trasferiti su un'altra piattaforma sicura, crittografati e dotati di ulteriori misure di protezione.
Dal 1° agosto non sono più accessibili a persone non autorizzate. «Abbiamo informato i nostri dipendenti interessati in modo trasparente. Anche le autorità per la protezione dei dati e le organizzazioni partner per le quali Swiss aveva condotto valutazioni sono state informate tempestivamente.
Negli ultimi giorni abbiamo analizzato attentamente l'incidente e stiamo adottando misure concrete per evitare che un incidente simile si ripeta in futuro. Restiamo a disposizione di tutti i dipendenti e partner interessati per qualsiasi domanda. Siamo profondamente dispiaciuti per questo incidente e stiamo facendo tutto il possibile per garantire che non accada di nuovo», conclude la nota.
Fonte:Il Corriere del Ticino
