Communiqué de Hurtigruten
Hurtigruten, le chef de file mondial des croisières d'expédition, accorde de l'importance à tous ses clients et reconnaît la nécessité de protéger les renseignements personnels. Le 14 décembre 2020, Hurtigruten a appris qu'un individu non autorisé avait chiffré les systèmes informatiques de deux de ses navires, le MS Fram et le MS Midnatsol. Les données compromises seraient celles des passagers qui ont voyagé à bord du MS Fram entre 2018 et 2020 et de ceux ayant voyagé à bord du MS Midnatsol entre 2016 et 2020. Dès qu'Hurtigruten a eu connaissance de l'incident, elle a désactivé les systèmes informatiques affectés, a coupé leur connexion Internet pour empêcher toute autre intrusion et a entrepris une enquête criminelle informatique pour déterminer la nature et la portée de l'incident.
L'enquête a révélé que les renseignements personnels qui auraient pu être compromis par cet incident sont les noms, les dates de naissance ainsi que les numéros et les dates d'expiration des passeports des clients touchés. Les adresses électroniques, les adresses postales ou les numéros de téléphone des clients concernés pourraient également avoir été compromis. Les renseignements relatifs aux cartes de crédit et de débit, les numéros de sécurité sociale, les numéros de permis de conduire et les numéros de cartes d'identité délivrées par le gouvernement n'ont pas été compromis par cet incident. Hurtigruten ne conserve pas les numéros de carte de crédit ou de débit. De plus, si les clients touchés ont été examinés par un dispensateur de soins médicaux pendant leur séjour sur le MS Fram ou le MS Midnatsol, certains renseignements recueillis par ce dispensateur peuvent avoir été compromis par l'incident, comme les notes concernant la visite du client concerné.
Hurtigruten accorde une grande importance à la sécurité des informations de tous ses clients et travaille actuellement à remédier à cette situation. Hurtigruten a immédiatement pris des mesures pour contenir le problème et a entamé une enquête pour trouver les données et les personnes qui pourraient avoir été touchées. Hurtigruten a également signalé cette affaire aux forces de l'ordre norvégiennes en se référant à l'emplacement du siège social de l'entreprise à Oslo et au Federal Bureau of Investigation. Hurtigruten continue de travailler avec des experts tiers en cybersécurité pour renforcer la sécurité de ses systèmes et pour réduire le risque qu'un événement semblable se produise à l'avenir.
En ce moment, Hurtigruten communique avec les clients afin d'améliorer la prévention et la détection des cybermenaces ainsi que la façon d'y répondre. Bien qu'il n'y ait aucune indication d'un préjudice réel pour les personnes touchées à la suite de cet incident, Hurtigruten recommande de prendre des mesures pour s'assurer que les renseignements personnels sont protégés, notamment en surveillant les comptes, en mettant en place des alertes à la fraude, en vérifiant les renseignements personnels sur la santé, en recueillant des informations supplémentaires auprès des créanciers sur la façon de geler les comptes, au besoin, et en communiquant avec d'autres ressources pour explorer les options de protection contre la fraude par l'entremise de la FTC.
Hurtigruten regrette cet incident, et il est important pour l'entreprise que les clients obtiennent des réponses à leurs questions concernant leurs renseignements personnels. Pour toute demande de renseignements à ce sujet, veuillez nous envoyer un courriel à l'adresse Feedback.US@hurtigruten.com, visiter le site Web www.hurtigruten.com ou nous appeler au numéro sans frais de Hurtigruten, le 1 866 552-0371, entre 6 h et 18 h (HNP) du lundi au vendredi, à l'exception des principaux jours fériés aux États-Unis.
En lire plus: https://www.lelezard.com/communique-19677351.html
L'enquête a révélé que les renseignements personnels qui auraient pu être compromis par cet incident sont les noms, les dates de naissance ainsi que les numéros et les dates d'expiration des passeports des clients touchés. Les adresses électroniques, les adresses postales ou les numéros de téléphone des clients concernés pourraient également avoir été compromis. Les renseignements relatifs aux cartes de crédit et de débit, les numéros de sécurité sociale, les numéros de permis de conduire et les numéros de cartes d'identité délivrées par le gouvernement n'ont pas été compromis par cet incident. Hurtigruten ne conserve pas les numéros de carte de crédit ou de débit. De plus, si les clients touchés ont été examinés par un dispensateur de soins médicaux pendant leur séjour sur le MS Fram ou le MS Midnatsol, certains renseignements recueillis par ce dispensateur peuvent avoir été compromis par l'incident, comme les notes concernant la visite du client concerné.
Hurtigruten accorde une grande importance à la sécurité des informations de tous ses clients et travaille actuellement à remédier à cette situation. Hurtigruten a immédiatement pris des mesures pour contenir le problème et a entamé une enquête pour trouver les données et les personnes qui pourraient avoir été touchées. Hurtigruten a également signalé cette affaire aux forces de l'ordre norvégiennes en se référant à l'emplacement du siège social de l'entreprise à Oslo et au Federal Bureau of Investigation. Hurtigruten continue de travailler avec des experts tiers en cybersécurité pour renforcer la sécurité de ses systèmes et pour réduire le risque qu'un événement semblable se produise à l'avenir.
En ce moment, Hurtigruten communique avec les clients afin d'améliorer la prévention et la détection des cybermenaces ainsi que la façon d'y répondre. Bien qu'il n'y ait aucune indication d'un préjudice réel pour les personnes touchées à la suite de cet incident, Hurtigruten recommande de prendre des mesures pour s'assurer que les renseignements personnels sont protégés, notamment en surveillant les comptes, en mettant en place des alertes à la fraude, en vérifiant les renseignements personnels sur la santé, en recueillant des informations supplémentaires auprès des créanciers sur la façon de geler les comptes, au besoin, et en communiquant avec d'autres ressources pour explorer les options de protection contre la fraude par l'entremise de la FTC.
Hurtigruten regrette cet incident, et il est important pour l'entreprise que les clients obtiennent des réponses à leurs questions concernant leurs renseignements personnels. Pour toute demande de renseignements à ce sujet, veuillez nous envoyer un courriel à l'adresse Feedback.US@hurtigruten.com, visiter le site Web www.hurtigruten.com ou nous appeler au numéro sans frais de Hurtigruten, le 1 866 552-0371, entre 6 h et 18 h (HNP) du lundi au vendredi, à l'exception des principaux jours fériés aux États-Unis.
En lire plus: https://www.lelezard.com/communique-19677351.html