Información sobre eventos
recientes de seguridad de TI

(Costa , 19 de marzo de 2021)

 

 

El 25 de diciembre de 2020 detectamos un acceso no autorizado de terceros a partes de nuestros sistemas de tecnología de la información. Actuamos rápidamente para bloquear el acceso no autorizado, restaurar las operaciones y evitar más accesos no autorizados. Se contrató a una importante empresa de ciberseguridad para investigar el asunto y notificamos el evento a los organismos encargados de hacer cumplir la ley y a los correspondientes órganos reguladores.

 

¿Qué información se vio implicada?

 

Aunque la investigación está en curso, hay pruebas de que un tercero no autorizado obtuvo acceso a ciertos sistemas, algunos de los cuales pueden contener datos personales relacionados con algunos de nuestros pasajeros, empleados y tripulación. La información afectada podría incluir datos recopilados de forma rutinaria en relación con el viaje del pasajero y el proceso de reserva o durante el transcurso del empleo. En general, esa información puede incluir nombres, direcciones, números de teléfono, números de pasaporte y fechas de nacimiento. En algunos casos muy limitados, pueden haberse visto afectados datos personales adicionales. La investigación sobre los datos específicos afectados está en curso. En este momento, no hay pruebas de uso indebido de datos personales ni de que las credenciales personales en línea se hayan visto afectadas como resultado de este evento.

 

Qué estamos haciendo.

 

Estamos trabajando para identificar a los pasajeros, empleados, tripulación y demás personas cuyos datos personales se han visto afectados. Nuestro objetivo es completar este proceso en los próximos 60-90 días y luego comenzaremos a enviar notificaciones, según corresponda, a las personas de cuya información de contacto actual disponga la empresa. Cuando estén disponibles, las personas informadas recibirán servicios gratuitos de protección de identidad.

 

Mientras tanto, hemos establecido una línea directa de correo electrónico para responder a preguntas sobre el evento informationdesk@es.costa.it.  

 

Como parte de nuestras operaciones continuas, estamos revisando las políticas y procedimientos de seguridad y privacidad e implementando cambios para mejorar la seguridad de la información y los controles de protección de datos.

 

Qué puede hacer.

 

Aunque no hay pruebas de uso indebido de sus datos personales, ni de que las credenciales personales en línea se hayan visto afectadas como resultado de este evento, siempre es buena idea permanecer alerta ante las amenazas de usurpación de identidad. Puede hacerlo revisando y supervisando con regularidad los extractos de su cuenta para detectar cualquier signo de transacciones o actividad no autorizadas.

 

También es buena idea estar alerta ante los correos electrónicos de “phishing” de alguien que actúa como si le conociera y le pide que haga clic en un enlace o solicita información sensible por correo electrónico. Dada la naturaleza de la violación de la seguridad de los datos, hay medidas que puede tomar para protegerse, entre ellas:

 

 

 

Tenga en cuenta que, en relación con el evento mencionado anteriormente, Costa Cruises no se pondrá en contacto con usted por teléfono ni por correo electrónico para pedirle ninguna información personal, incluidas sus credenciales en línea o información financiera, como números de tarjetas de crédito.

 

Para obtener más información.


Si tiene alguna pregunta sobre este evento, póngase en contacto con nosotros por correo electrónico informationdesk@es.costa.it.