Operatorul Transavia Airlines C.V. a fost sancționat contravențional cu amendă în cuantum de 400.000 de euro după o investigație a Comitetului European pentru Protecția Datelor, scrie juridice.ro.
Potrivit investigației, din cauza securității defectuoase a datelor personale, un hacker a putut pătrunde în sistemele Transaviei, în care acesta ar fi putut avea acces la datele a 25 de milioane de pasageri. S-a stabilit că hacker-ul a descărcat datele personale a 83.000 de persoane. Hacker-ul a pătruns în sistemele Transaviei în septembrie 2019 utilizând conturile departamentului IT al companiei.
Comitetul a stability că au existat trei erori de securitate:
- parola a fost ușor de ghicit;
- doar parola era necesară pentru a intra în sistem. Nu a existat nicio autentificare cu mai mulți factori;
- odată ce hacker-ul a avut controlul asupra celor două conturi, el a avut de asemenea acces la mai multe sisteme Transavia. Acest lucru se datorează faptului că drepturile de acces legate de aceste conturi nu au fost limitate doar la sistemele necesare.
În baza investigației, Comitetul a decis sancționarea operatorului.
Pagina BizLaw a fost creată cu ajutorul asistenţei acordate de către Ambasada SUA în Moldova.