Immobili
Veicoli
20min/Matthias Spicher
SVIZZERA
24.01.2022 - 11:490

Uno specialista informatico ha potuto scaricare i dati di migliaia di utenti del trasporto pubblico

A inizio gennaio è stata scoperta una falla di sicurezza nella piattaforma per la vendita dei biglietti

BERNA - Alla fine del 2020 le FFS hanno aumentato la sicurezza nelle procedure di rinnovo degli abbonamenti tramite la piattaforma informativa “NOVA” dei trasporti pubblici. Ma visto che in seguito i clienti di diverse imprese non riuscivano più a rinnovare i propri abbonamenti con facilità, a dicembre 2021 le FFS hanno ripristinato la possibilità di accedere al sistema con il vecchio meccanismo. Così facendo è però stata creata una falla nella sicurezza, come fanno sapere oggi l'Alliance Swiss Pass e le FFS.

Una falla che ha reso accessibili i dati di migliaia di clienti. La falla è infatti stata scoperta, a inizio gennaio 2022, da uno specialista informatico esterno: in pochi giorni è riuscito a consultare automaticamente lo 0,2% dei dati, pari a circa un milione di registrazioni. Si tratta di informazioni sui biglietti acquistati o sul periodo di validità degli abbonamenti. «Circa la metà dei record era collegata esclusivamente a nome, cognome e data di nascita dei clienti dei trasporti pubblici» si legge nella nota. Non erano pertanto presenti informazioni su domicilio, mezzi di pagamento password o indirizzo e-mail «L'altra metà conteneva informazioni impersonali sui biglietti acquistati ai distributori».

Lo specialista informatico esterno ha segnalato alle FFS la falla e ha cancellato definitivamente i dati che era riuscito a scaricare. Grazie alla segnalazione, la vulnerabilità è stata immediatamente risolta. Pertanto il recupero non autorizzato e automatico dei dati non è più possibile. E i clienti non hanno subito alcun danno, assicurano le FFS.

Le FFS hanno subito informato l’Incaricato federale della protezione dei dati e della trasparenza e le imprese dei trasporti pubblici coinvolte. È stata inoltre avviata un’indagine interna per determinare la causa dell’errore.

Potrebbe interessarti anche

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2022 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2022-05-22 16:33:37 | 91.208.130.86