Samedi,  25 septembre 2021  12:03

Vol de données de ses passagers : Hurtigruten fait le point


Vol de données de ses passagers : Hurtigruten fait le point

Le 14 décembre 2020, Hurtigruten a appris qu'un individu non autorisé avait chiffré les systèmes informatiques de deux de ses navires, le MS Fram et le MS Midnatsol.

LIRE PLUS – Hurtigruten dévoile une offre exclusive pour les agents avec une promotion sur certaines croisières 

Les données compromises seraient celles des passagers qui ont voyagé à bord du MS Fram entre 2018 et 2020 et de ceux ayant voyagé à bord du MS Midnatsol entre 2016 et 2020.

Soulignant accorder une grande importance à la sécurité des informations de tous ses clients, la compagnie qui se présente comme « le chef de file mondial des croisières d'expédition » fait le point sur l'incident.

La portée de l'incident

Ainsi, dès qu'elle a eu connaissance de l'incident, Hurtigruten a désactivé les systèmes informatiques affectés, a coupé leur connexion Internet pour empêcher toute autre intrusion. La compagnie a aussi entrepris une enquête criminelle informatique pour déterminer la nature et la portée de l'incident.

L'enquête a révélé que les renseignements personnels qui auraient pu être compromis par cet incident sont les noms, les dates de naissance ainsi que les numéros et les dates d'expiration des passeports des clients touchés. Les adresses électroniques, les adresses postales ou les numéros de téléphone des clients concernés pourraient également avoir été compromis.

De plus, si les clients touchés ont été examinés par un dispensateur de soins médicaux pendant leur séjour sur le MS Fram ou le MS Midnatsol, certains renseignements recueillis par ce dispensateur peuvent avoir été compromis par l'incident, comme les notes concernant la visite du client concerné.

Par contre, les renseignements relatifs aux cartes de crédit et de débit, les numéros de sécurité sociale, les numéros de permis de conduire et les numéros de cartes d'identité délivrées par le gouvernement n'ont pas été compromis par cet incident. Hurtigruten ne conserve pas les numéros de carte de crédit ou de débit.

Que faire ?

En ce moment, Hurtigruten communique avec les clients afin d'améliorer la prévention et la détection des cybermenaces ainsi que la façon d'y répondre.

« Bien qu'il n'y ait aucune indication d'un préjudice réel pour les personnes touchées à la suite de cet incident, Hurtigruten recommande de prendre des mesures pour s'assurer que les renseignements personnels sont protégés. »

Quelles mesures ? Voici quelques suggestions d’Hurtigruten :

« Notamment en surveillant les comptes, en mettant en place des alertes à la fraude, en vérifiant les renseignements personnels sur la santé, en recueillant des informations supplémentaires auprès des créanciers sur la façon de geler les comptes, au besoin, et en communiquant avec d'autres ressources pour explorer les options de protection contre la fraude par l'entremise de la FTC [Federal Trade Commission]. »

Parallèlement, Hurtigruten continue de travailler avec des experts tiers en cybersécurité pour renforcer la sécurité de ses systèmes et pour réduire le risque qu'un événement semblable se produise à l'avenir.

Soulignant regretter cet incident, Hurtigruten estime important que ses clients obtiennent des réponses à leurs questions concernant leurs renseignements personnels.

« Pour toute demande de renseignements à ce sujet, veuillez nous envoyer un courriel à l'adresse Feedback.US@hurtigruten.com, visiter le site Web hurtigruten.com ou nous appeler au numéro sans frais de Hurtigruten, le 1 866 552-0371, entre 6 h et 18 h (HNP) du lundi au vendredi, à l'exception des principaux jours fériés aux États-Unis », conclut la compagnie.

Indicateur