A inizio gennaio è stata scoperta una falla di sicurezza nella piattaforma per la vendita dei biglietti
BERNA - Alla fine del 2020 le FFS hanno aumentato la sicurezza nelle procedure di rinnovo degli abbonamenti tramite la piattaforma informativa “NOVA” dei trasporti pubblici. Ma visto che in seguito i clienti di diverse imprese non riuscivano più a rinnovare i propri abbonamenti con facilità, a dicembre 2021 le FFS hanno ripristinato la possibilità di accedere al sistema con il vecchio meccanismo. Così facendo è però stata creata una falla nella sicurezza, come fanno sapere oggi l'Alliance Swiss Pass e le FFS.
Una falla che ha reso accessibili i dati di migliaia di clienti. La falla è infatti stata scoperta, a inizio gennaio 2022, da uno specialista informatico esterno: in pochi giorni è riuscito a consultare automaticamente lo 0,2% dei dati, pari a circa un milione di registrazioni. Si tratta di informazioni sui biglietti acquistati o sul periodo di validità degli abbonamenti. «Circa la metà dei record era collegata esclusivamente a nome, cognome e data di nascita dei clienti dei trasporti pubblici» si legge nella nota. Non erano pertanto presenti informazioni su domicilio, mezzi di pagamento password o indirizzo e-mail «L'altra metà conteneva informazioni impersonali sui biglietti acquistati ai distributori».
Lo specialista informatico esterno ha segnalato alle FFS la falla e ha cancellato definitivamente i dati che era riuscito a scaricare. Grazie alla segnalazione, la vulnerabilità è stata immediatamente risolta. Pertanto il recupero non autorizzato e automatico dei dati non è più possibile. E i clienti non hanno subito alcun danno, assicurano le FFS.
Le FFS hanno subito informato l’Incaricato federale della protezione dei dati e della trasparenza e le imprese dei trasporti pubblici coinvolte. È stata inoltre avviata un’indagine interna per determinare la causa dell’errore.