NEWS

Olanda: violata la privacy di 83mila passeggeri, sanzionata compagnia aerea per insufficienti misure di sicurezza

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.

Sanzionata la compagnia aerea Transavia per insufficienti misure di sicurezza


I dati rubati includevano infatti nomi, cognomi, date di nascita, dettagli del volo, numeri di prenotazione e servizi aggiuntivi acquistati dai passeggeri, come bagagli extra o costi di assistenza medica.

L’autorità di controllo olandese Autoriteit Persoonsgegevens ha affermato inoltre che per 367 di quei passeggeri, i pirati informatici hanno avuto la possibilità di visualizzare ulteriori informazioni di natura sensibile che rivelavano se i passeggeri erano disabili fisici, come ad esempio la necessità di salire a bordo con una sedia a rotelle o se i passeggeri avevano bisogno di aiuto perché erano ciechi o sordi.

I dati effettivamente trafugati dagli hacker sono comunque di dimensioni relativamente modeste rispetto agli oltre 25 milioni di clienti a cui gli hacker avrebbero potuto accedere tramite gli stessi sistemi.

Per tali motivi, lo scorso 12 novembre l’autorità olandese per la protezione dei dati ha quindi imposto a Transavia una sanzione di 400.000 euro.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Bulgaria: anche la prova scritta di un esame rappresenta dati personali ed è soggetta al diritto di accesso
Next Polonia: sanzionata banca che non notifica lo smarrimento del plico spedito al cliente

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy