Il 25 dicembre 2020, abbiamo rilevato un accesso non autorizzato ai nostri sistemi informatici. Abbiamo agito rapidamente per bloccare tale accesso, ripristinare l’operatività e prevenire ulteriori accessi non autorizzati. Una primaria società di cybersecurity è stata incaricata di indagare su quanto accaduto e abbiamo provveduto a denunciare l'evento alle forze dell'ordine e alle Autorità competenti.
Quali informazioni sono state coinvolte? Sebbene l'indagine sia ancora in corso, ci sono elementi che ci inducono a ritenere che questa terza parte non autorizzata abbia avuto accesso ad alcuni dati personali relativi anche ai nostri ospiti, ai dipendenti e ai membri dell’equipaggio raccolti abitualmente nell’ambito del processo di prenotazione, nel corso del viaggio o nel contesto del rapporto di lavoro. Tra le informazioni possono esserci nomi, indirizzi, numeri di telefono, numeri di passaporto e date di nascita. Sebbene l'investigazione interna sia ancora in corso, al momento, dalle analisi effettuate, non emergerebbe l’accesso a credenziali di autenticazione on-line o a informazioni relative a carte di pagamento così come non ci sono prove che evidenzino un utilizzo improprio dei dati personali potenzialmente coinvolti.
Che cosa stiamo facendo Stiamo procedendo all'identificazione degli ospiti, dei dipendenti, dei membri dell’equipaggio e di altri soggetti i cui dati personali sono stati in qualche modo coinvolti in quanto accaduto. Auspichiamo di completare questo processo entro i prossimi 60-90 giorni per poi inviare, ove necessario ai sensi di legge, comunicazioni individuali di maggior dettaglio alle persone di cui abbiamo i dati di contatto. Ove possibile, ai soggetti che riceveranno la comunicazione saranno messi a disposizione gratuitamente servizi integrativi a tutela della propria identità.
Nel frattempo, abbiamo istituito una e-mail per rispondere alle domande riguardanti l'evento informationdesk@costa.it.
In questo contesto, stiamo rivedendo le politiche e le procedure di sicurezza e privacy e stiamo attuando delle modifiche per aumentare ulteriormente la sicurezza delle informazioni e i controlli.
Che cosa fare Anche se non abbiamo prove né di un utilizzo improprio dei dati personali potenzialmente coinvolti né che tra tali dati vi siano eventuali credenziali on-line o carte di credito, è sempre consigliabile rimanere vigili contro le minacce di furto d'identità esaminando e monitorando regolarmente i propri estratti conto alla ricerca di qualsiasi segno di transazioni o attività sospette e non autorizzate.
È inoltre sempre opportuno essere prudenti, evitando di aprire e-mail, cd. di "phishing", che arrivano da parte di soggetti che si comportano come se vi conoscessero e che chiedono di cliccare su un link o un banner oppure che richiedono informazioni personali via e-mail.
Ci sono comunque delle azioni che puoi intraprendere per proteggerti tra cui:
cambiare le tue password, in particolare per la posta elettronica e altri account online, e abilitare l'autenticazione a più fattori dove possibile;
se credi di essere vittima di un furto d'identità, segnalarlo alla polizia locale, presentando una denuncia, quindi contattare i soggetti che potrebbero essere interessati, come ad esempio il tuo istituto finanziario;
consultare i suggerimenti e i consigli di Europol sulla prevenzione del furto d'identità qui:
www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/tips-and-advice-to-prevent-identity-theft-happening... Ci preme sottolineare che, con riferimento a quanto accaduto, Costa non vi contatterà mai per telefono o via e-mail per chiedervi informazioni personali, numeri di carte di credito o vostre credenziali on-line.
Per ulteriori informazioni.
In caso di domande ulteriori, è possibile contattarci via e-mail:
informationdesk@costa.it.
https://www.costacrociere.it/informazioni/info-sicurezza-informatica.html