Olanda: violata la privacy di 83mila passeggeri, sanzionata compagnia aerea per insufficienti misure di sicurezza
La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.
I dati rubati includevano infatti nomi, cognomi, date di nascita, dettagli del volo, numeri di prenotazione e servizi aggiuntivi acquistati dai passeggeri, come bagagli extra o costi di assistenza medica.
L’autorità di controllo olandese Autoriteit Persoonsgegevens ha affermato inoltre che per 367 di quei passeggeri, i pirati informatici hanno avuto la possibilità di visualizzare ulteriori informazioni di natura sensibile che rivelavano se i passeggeri erano disabili fisici, come ad esempio la necessità di salire a bordo con una sedia a rotelle o se i passeggeri avevano bisogno di aiuto perché erano ciechi o sordi.
I dati effettivamente trafugati dagli hacker sono comunque di dimensioni relativamente modeste rispetto agli oltre 25 milioni di clienti a cui gli hacker avrebbero potuto accedere tramite gli stessi sistemi.
Per tali motivi, lo scorso 12 novembre l’autorità olandese per la protezione dei dati ha quindi imposto a Transavia una sanzione di 400.000 euro.
