Швейцарские федеральные железные дороги (SBB) сообщили о массовой утечке пассажирских данных. Хакеры украли 1 млн файлов, в том числе – имена и адреса электронной почты клиентов. Обнаружить брешь удалось лишь внешнему IT-специалисту. (Портал «Швейцария Деловая»)
Утечка данных пассажиров произошла на платформе для покупки билетов на общественный транспорт Nova, которая управляется SBB от имени компании Alliance Swisspass. В январе 2022 года хакеры украли около 0,2% всех данных.
Швейцарский SBB и компания Alliance Swisspass подчеркнули, что в руки хакеров попали данные о купленных билетах, а также сроках действия абонементов. Половина информации содержит имя, фамилию и дату рождения клиентов.
Согласно SBB и Alliance Swisspass, украденные данные не содержат жизненно важную информацию пассажиров – о месте жительства, платежных средствах, паролях и адреса электронной почты.
Компании заявили об устранении неполадки. Сбой произошел из-за повышения уровня безопасности платформы для продления подписки абонемента. Для запроса данных теперь необходимо пройти авторизацию.
Отметим, что SBB и Alliance Swisspass узнали об уязвимости на платформе Nova от внешнего IT-специалиста. При этом утечка является не первым случаем сбоя в работе IT-систем ж/д перевозчика. В прошлом году из-за неполадки невозможно было купить билеты.
