Hurtigruten informa datos de pasajeros expuestos en ciberataque
Hurtigruten informa una violación de la información del consumidor en el reciente ciberataque que experimentó la empresa de transporte en diciembre de 2020. En ese momento, se creía que era un ataque significativo. La empresa había desconectado los sistemas mientras investigaba.
Según los detalles que Hurtigruten dio a conocer hoy, un individuo no autorizado cifró los sistemas informáticos relacionados con dos de sus barcos, el Fram y Midnatsol. Los datos afectados abarcaron a los huéspedes que navegaron a bordo del Fram entre 2018 y 2020 y para los huéspedes a bordo del Midnatsol entre 2016 y 2020.
Según la investigación, la información personal que podría haberse visto afectada por este incidente consistió en los nombres de los clientes, las fechas de nacimiento, los números de pasaporte y las fechas de vencimiento del pasaporte. Las direcciones de correo electrónico, las direcciones postales y / o los números de teléfono de los clientes también pueden haber sido afectados por este incidente. La compañía también informa que si los clientes fueron tratados por un proveedor médico durante su estadía en el Fram o el Midnatsol, cierta información recopilada por ese proveedor médico puede haber sido afectada por este incidente, como las notas del proveedor médico sobre la visita del cliente afectado.
Sin embargo, Hurtigruten dice que no almacena números de tarjetas de crédito o débito en sus servidores. También cree que los números de seguro social, los números de licencia de conducir y los números de tarjetas de identificación emitidas por el gobierno no se vieron afectados por este incidente.
Además de la investigación iniciada por Hurtigruten, se informó de la situación a la policía noruega y al Buró Federal de Investigaciones. Hurtigruten dice que continúa trabajando con expertos en ciberseguridad de terceros para mejorar la seguridad de sus sistemas y reducir el riesgo de que ocurra un evento similar en el futuro.
Hurtigruten está en proceso de comunicarse con los clientes y se recomienda que los viajeros afectados tomen medidas para garantizar que la información personal esté segura, incluido el monitoreo de cuentas, la configuración de alertas de fraude y el monitoreo de la información de salud personal. El individuo afectado también puede hablar con los acreedores sobre cómo congelar las cuentas.
La industria de los cruceros, como muchos otros segmentos de consumidores, ha sufrido una serie de ciberataques. En 2020, Carnival Corporation informó de un ataque de ransomware que se creía que había expuesto datos de pasajeros y tripulación. Se cree que tres de las líneas de cruceros de la corporación, Carnival Cruise Line, Holland America Line y Seabourn, se vieron afectadas, así como las operaciones de casino de la compañía. Antes de eso, tanto Holland America Line como Princess Cruises habían sido blanco de un ciberataque.
A nivel mundial, ha habido un aumento en los informes de ataques y algunas estimaciones ponen el costo en más de $ 2 billones en 2019. Según los profesionales de la industria, ha habido un aumento del 300 por ciento en los ataques cibernéticos desde el comienzo de la pandemia Covid-19 y la industria naviera no se ha librado.
Deja una respuesta
Entradas relacionadas