Le FFS hanno risolto il problema. Ora il furto dei dati non è più possibile e - assicurano gli enti coinvolti - i clienti non hanno subito alcun danno.
Nova è il sistema informatico che governa la piattaforma per la vendita dei biglietti dei trasporti pubblici. E’ gestita dalle ferrovie FFS per conto di Alliance SwissPass. Proprio in questo sistema è stata scoperta una falla potenzialmente molto pericolosa per i tanti passeggeri che ogni giorno, acquistano biglietti e abbonamenti online.
Intervento preventivo
A fine 2020, FFS aveva aumentato la sicurezza delle procedure di rinnovo degli abbonamenti che avvenivano tramite la piattaforma online. Purtroppo però, proprio a causa di questo intervento, molti i clienti non riuscivano più a rinnovare i propri abbonamenti con facilità. Così, a dicembre 2021 le FFS avevano deciso di ripristinare il "vecchio" processo, meno protetto, ma più semplice da utilizzare. L’intervento ha di fatto creato una falla nel sistema, rendendola più vulnerabile.
Incursione esterna
Nei primi giorni di gennaio, uno specialista informatico esterno ha scovato questa breccia e, in pochi giorni, è riuscito a consultare automaticamente lo 0,2% dei dati registrati, pari a circa un milione di record. I dati contenevano informazioni sui biglietti acquistati e sul periodo di validità degli abbonamenti. La metà dei record era collegata esclusivamente a nome, cognome e data di nascita dei clienti dei trasporti pubblici. I record non contenevano informazioni su domicilio, mezzi di pagamento, password o indirizzi e-mail. L’altra metà conteneva informazioni impersonali sui biglietti acquistati ai distributori.
La segnalazione
Lo specialista ha segnalato alle FFS la falla e ha cancellato definitivamente i dati che era riuscito a scaricare. Grazie a questa segnalazione, le FFS hanno risolto immediatamente il problema. Ora il furto dei dati non è più possibile e - assicurano gli enti coinvolti - i clienti non hanno subito alcun danno.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter
