Informations concernant
un évènement de sécurité informatique récent

(Costa , le 19 mars 2021)

 

 

Le 25 décembre 2020, nous avons détecté un accès de tiers non autorisé à certaines parties de nos systèmes informatiques. Nous avons agi rapidement pour bloquer cet accès non autorisé, restaurer les activités et empêcher tout nouvel accès non autorisé. Une société de cybersécurité réputée a été engagée pour enquêter sur l’affaire et nous avons informé de l’événement les autorités publiques et les agences de régulation concernées.

 

Quelles informations sont  concernées ?

 

Bien que l’enquête soit toujours en cours, il existe des preuves qu’un tiers non autorisé a eu accès à certains systèmes, dont quelques-uns peuvent contenir des données à caractère personnel concernant certains de nos passagers, employés et membres d’équipage. Les informations concernées pourraient inclure des données collectées régulièrement en lien avec le processus de voyage et de réservation des passagers ou au cours du travail. Ces informations peuvent généralement inclure les noms, adresses, numéros de téléphone, numéros de passeport et dates de naissance. Dans certains cas très limités, des données à caractère personnel supplémentaires pourraient avoir été affectées. L’enquête sur les données spécifiques affectées est en cours. À l’heure actuelle, il n’existe aucune preuve d’utilisation abusive des données à caractère personnel ni preuve d’impact sur les identifiants personnels en ligne en conséquence de cet événement.

 

Que faisons-nous ?

 

Nous nous efforçons d’identifier les passagers, les employés, les membres d’équipage et les autres personnes dont les données à caractère personnel ont été affectées. Nous avons pour objectif d’achever ce processus dans les 60-90 prochains jours et nous commencerons ensuite à envoyer des notifications, le cas échéant, aux personnes dont les dernières coordonnées sont à la disposition de la société. Le cas échéant, les personnes qui sont notifiées se verront offrir des services gratuits de protection d’identité.

 

Pendant ce temps, nous avons mis en place une assistance par e-mail pour répondre aux questions concernant cet événement informationdesk@fr.costa.it.  

 

Dans le cadre de nos activités en cours, nous examinons les politiques et procédures de sécurité et de confidentialité et mettons en œuvre des changements afin d’améliorer la sécurité des informations et les contrôles de la protection des données.

 

Que pouvez-vous faire ?

 

Bien qu’il n’y ait aucune preuve d’utilisation abusive de vos données à caractère personnel ni d’impact sur vos identifiants personnels en ligne suite à cet événement, il est toujours judicieux de rester vigilant contre les menaces d’usurpation d’identité. Vous pouvez le faire en examinant et en surveillant régulièrement vos relevés de compte pour détecter tout signe de transactions ou d’activité non autorisées.

 

C’est également toujours une bonne idée d’être attentif aux e-mails d’hameçonnage (« phishing ») provenant de quelqu’un qui agit comme s’il vous connaissait et vous demande de cliquer sur un lien ou demande des informations sensibles par e-mail. Étant donné la nature de la violation de données, il existe des mesures que vous pouvez prendre pour vous protéger, notamment :

 

 

 

Veuillez noter que, dans le cadre de l’événement mentionné ci-dessus, Costa Cruises ne vous contactera pas par téléphone ou par e-mail pour vous demander des informations à caractère personnel, y compris vos identifiants en ligne ou des informations financières telles que vos numéros de cartes de crédit.

 

Pour plus d’informations.


Si vous avez des questions concernant cet événement, veuillez nous contacter par e-mail informationdesk@fr.costa.it.