Server-ul Tarom-ului ce conține datele personale ale clienților, a fost ,,spart”!
Astăzi am primit un e-mailul, prin care Tarom mă anunța că serverele Sita, care găzduiesc datele clienților Tarom (inclusiv ale mele) au fost de curând atacate cibernetic (24 februarie ). Adică, cineva beneficiază în acest moment de datele personale ale oricărui pasager care a zburat cu Tarom, de rutele pe care s-a deplasat, când, cu cine a fost, etc,
Cum de a fost spart serverul ? Nu știu, pentru că nu am cunoștințe necesare nici măcar la nivelul unui hacker începător, dar cred că SITA, compania care gestiona datele, ar fi trebuit să-și facă bagajele și să plece acasă. Într-o lume ,,normală” ar fi urmat rezilierea contractului… Comicul situației îl reprezintă partea în care se arată că atacul a fost comis ,,RECENT” :-), Păi dacă dai comunicatul pe data de 21 iunie 2021, iar ,,fapta” s-a comis pe 24 februarie, adică cu 4 luni mai devreme, mai poate fi folosit cuvântul ,,recent”? 🙂 Impotență sau prostie ? În orice caz …penibil ! 🙂 Taromul ar trebui să spună de ce a durat 4 luni până când clienții săi au fost anunțați că un infractor cibernetic le-a furat atât datele personale cât și datele legate de zboruri efectuate
. Pentru cei care sunt clienți ai Taromului și nu au primit cest e-mail, îl redau mai jos în forma integrală.
,,Stimate doamnă / dl.
Vă scriu în numele CNTAR TAROM SA, în calitate de responsabil cu protecția datelor.Ne pare rău să vă informăm că componentele mediului de operare al serviciului SITA PSS, a făcut obiectul unui recent atac cibernetic extrem de sofisticat (24 februarie 2021), care a dus la un incident de date care implică anumite date ale pasagerilor, care a fost stocat pe serverele SITA Passenger Service System (SUA) Inc., cum ar fi numele, adresa, naționalitatea, numărul pașaportului, sexul, data nașterii, numărul călătorilor frecvenți.
SITA este specialist în comunicații în transportul aerian și tehnologia informației. Compania a fost creată pentru a satisface nevoile de comunicare ale companiilor aeriene din lume. Astăzi, aproape toate companiile aeriene din lume fac afaceri cu SITA.
Compania oferă o gamă largă de întreținere a infrastructurii de comunicații, gestionarea tarifelor și produse de comunicații operaționale pentru companiile aeriene, aeroporturile, furnizorii de navigație aeriană, operatorii de la sol și guvernele. SITA oferă soluții de autoservire care automatizează și facilitează călătoria pasagerilor de la check-in securizat la îmbarcare. SITA a furnizat rețeaua de comunicații aer-sol și sisteme care susțin industria aviației, în toate colțurile globului.
Sistemul de servicii pentru pasageri (SUA) Inc. („SITA PSS”) operează sisteme de procesare a pasagerilor pentru companiile aeriene, inclusiv CNTAR TAROM SA, conform reglementărilor industriei aeronautice.
Odată ce SITA a cunoscut atacul cibernetic pe serverele lor, a acționat rapid și a inițiat măsuri de izolare. Problema rămâne în curs de investigare continuă de către echipa SITA de răspuns la incidentele de securitate, cu sprijinul experților externi de frunte în securitate cibernetică, pentru a preveni astfel de incidente în viitor.Pentru orice informații suplimentare vă puteți adresa Ofițerului pentru protecția datelor la adresa de e-mail data.protection.officer@tarom.ro.””
Cu stimă,
DPO CNTAR TAROM SA
La fel de „sigure” sunt oricare date stocate electronic oriunde! Oamenii ar trebui sa inteleaga lucru asta si de ce este important sa nu se stocheze datele lui mai mult decat e nevoie!
Din păcate, zborurile efectuate și toate datele tale rămân în sistem odată ce ți ai creat contul la o companie de zbor… Insa Tarom ar fi trebuit sa anunte imediat atacul cibernetic si nu după 4 luni…
Stiu dar nu e corect! Pentru ce sunt necesare?
Altfel nu ti poti face cont .. Din păcate !
Eu sunt de acord si cu contul si cu datele dar pe vremuri exista o perioada de cateva luni dupa care erau obligati sa le stearga. Acum toti le tin sau chiar le schimba intre ei!
Tocmai de aceea nu e bine sa ti salvezi si datele…cardului ! 😉