Fuga di dati alle FFS: i dati dei titolari di Swisspass erano accessibili al pubblico
All'inizio dell'anno, una fuga di dati è stata scoperta sulla piattaforma di trasporto pubblico "NOVA". Con un semplice trucco, un esperto informatico è riuscito a scaricare oltre 500.000 record di dati dei clienti delle FFS.
Le FFS hanno informato di un hacking lunedì. L'incidente è avvenuto all'inizio dell'anno. In un comunicato stampa, scrive che la "fuga di dati" è stata immediatamente rimediata. Secondo una ricerca della "Rundschau " della Radiotelevisione svizzera (SRF), mezzo milione di viaggiatori dell'intera rete Swisspass sono interessati.
Die sensiblen Daten lagen praktisch öffentlich im Nezt.
Secondo il rapporto, un esperto di sicurezza informatica ha usato un semplice trucco per scaricare una grande quantità di dati personali dei clienti delle FFS. "Non c'è nemmeno bisogno di competenze speciali. Chiunque avrebbe potuto farlo", ha detto al programma SRF "Rundschau". "I dati sensibili erano praticamente pubblici in rete".
In particolare, l'esperto di sicurezza informatica è riuscito a scoprire i nomi dei viaggiatori, la data di nascita, il numero di biglietti acquistati, così come il luogo di partenza e di destinazione. Teoricamente, questo potrebbe essere usato per creare un profilo di movimento di tutti i clienti interessati, ha spiegato ulteriormente l'esperto.
La fuga di dati riguarda l'intera rete Swisspass e quindi praticamente tutte le aziende di trasporto pubblico, nonché tutti i clienti con una Half-Fare Card o General Abonnement.
Le FFS hanno colmato il divario di sicurezza
La Swisspass Alliance e le FFS hanno riconosciuto la vulnerabilità. Si è trattato di un errore nel sistema di rinnovo degli abbonamenti, scrivono le FFS in un comunicato stampa. Si scusano con i clienti del trasporto pubblico. Tuttavia, i clienti non sono stati danneggiati. Le FFS hanno immediatamente informato l'Incaricato federale della protezione dei dati e dell'informazione e le aziende di trasporto pubblico coinvolte. Inoltre, è stata avviata un'indagine interna.
L'esperto di sicurezza informatica ha commesso il furto di dati durante le feste. In seguito ha informato le FFS dell'incidente in un rapporto dettagliato. "Non sono un criminale. Voglio aumentare la consapevolezza della protezione dei dati", ha detto, spiegando l'hack. Ha immediatamente reso anonimi tutti i dati personali. Ha anche sottolineato che nessun cliente delle FFS è stato danneggiato. "Le Ferrovie Federali hanno reagito molto rapidamente e hanno chiuso il buco in modo molto professionale.
Giornalista con più di 20 anni di esperienza, soprattutto nel settore del giornalismo online. Il mio strumento di lavoro principale? Un portatile – preferibilmente con connessione a Internet. Questi apparecchi mi affascinano a tal punto che, di tanto in tanto, mi piace smontare PC e portatili, ripararli e riassemblarli. Perché? Perché mi diverte!