NEWS

Olanda: violata la privacy di 83mila passeggeri, sanzionata compagnia aerea per insufficienti misure di sicurezza

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.

Sanzionata la compagnia aerea Transavia per insufficienti misure di sicurezza


I dati rubati includevano infatti nomi, cognomi, date di nascita, dettagli del volo, numeri di prenotazione e servizi aggiuntivi acquistati dai passeggeri, come bagagli extra o costi di assistenza medica.

L’autorità di controllo olandese Autoriteit Persoonsgegevens ha affermato inoltre che per 367 di quei passeggeri, i pirati informatici hanno avuto la possibilità di visualizzare ulteriori informazioni di natura sensibile che rivelavano se i passeggeri erano disabili fisici, come ad esempio la necessità di salire a bordo con una sedia a rotelle o se i passeggeri avevano bisogno di aiuto perché erano ciechi o sordi.

I dati effettivamente trafugati dagli hacker sono comunque di dimensioni relativamente modeste rispetto agli oltre 25 milioni di clienti a cui gli hacker avrebbero potuto accedere tramite gli stessi sistemi.

Per tali motivi, lo scorso 12 novembre l’autorità olandese per la protezione dei dati ha quindi imposto a Transavia una sanzione di 400.000 euro.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Bulgaria: rinvio pregiudiziale alla Corte di Giustizia dell'UE sulla vicenda del data breach dell'Agenzia nazionale delle Entrate
Next Olanda: sanzione da 400mila euro ad un ospedale per insufficienti misure di sicurezza sulle cartelle cliniche dei pazienti

Webinar 'Privacy e gestione del personale'

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy