Incident sécurité des données

Comme nous l’avons précédemment annoncé, Hurtigruten a fait l’objet d’un incident lié à la sécurité des données en décembre 2020. Nous vous communiquons les dernières informations concernant la sécurité des données qui a affecté certaines données personnelles des passagers de Hurtigruten.

Dernière modification: 01/03/2021 12:57

FAQ

Le 14 décembre 2020, nous avons appris qu’une personne non-autorisée a accédé à distance à notre réseau et a crypté une partie de nos systèmes informatiques. Au moment de l'attaque, nous n'étions cependant pas en mesure de déterminer si des passagers avaient pu (le cas échéant) être affectés, ni quelles informations avaient potentiellement été consultées.

Nous avons immédiatement désactivé les systèmes informatiques concernés, coupé leur connexion à Internet afin d’empêcher toute nouvelle intrusion et lancé une enquête judiciaire pour déterminer la nature et la portée de cet incident. Nos recherches indiquent désormais que seules les données à caractère personnel d'un nombre limité de passagers ayant réservé des croisières sur deux navires, à savoir le MS Fram et le MS Midnatsol, lors d'une période déterminée, seraient concernés par cet incident.

S'agissant du MS Fram, la période concernée s'étend de 2014 à 2020. S'agissant du MS Midnatsol, la période concernée s'étend de 2016 à 2020. Le 18 février 2021, la personne non-autorisée ayant accédé aux données a déposé certaines desdites données sur une section du réseau Internet particulièrement difficile d'accès.

Hurtigruten fait malheureusement partie des nombreuses entreprises victimes de ce type d'intrusion.

Oui. Si vous avez reçu un courrier de notification, cela signifie que vous avez malheuresement été identifié(e) comme l'un de nos passagers affectés par cet incident.

Nous avons identifié tous les passegers affectés par cet incident et avons pris contact avec eux dans la mesure où nous avions leurs coordonnées. Pour ceux donc nous n'avons pas les coordonnées, nous souhaitons essayer de les contacter en plaçant cet avis d'information sur notre site web afin de les informer.

Les données à caractère personnel concernées varient en fonction des passagers impactés. Les précisions concernant votre situation personnelle vous sont présentées dans le courrier que vous avez reçu.

Hurtigruten ne conserve pas de données de cartes de crédit ou de cartse de débit.

Merci de vous reférer au courrier disponible sur notre site web pour plus d'information concenrnant les données personnelles concernées

Les données concernant les cartes de crédit et les cartes de débit n'ont pas été accessibles aux auteurs de l'attaque.

Nous avons immédiatement pris les mesures nécessaires afin de limiter les conséquences de l'incident et entamé une procédure d'enquête pour déterminer les données et les personnes qui auraient pu être concernées. Nous avons notifié cet incident aux forces de l’ordre norvégiennes, à l’autorité norvégienne de protection des données (car Hurtigruten est étabie en Norvège) et au FBI. Nous avons également notifié l'incident à d’autres autorités de contrôle compétentes en matière de protection des données à a caractère personnel.

Ces dernières années, nous avons réalisé d’importants investissements dans le domaine de la protection des données à caractère personnel et de la cybersécurité. Depuis cet incident, nous avons encore davantage renforcé ces efforts et nos experts internes travaillent en étroite collaboration avec des experts en cybersécurité externes afin d’améliorer plus encore la sécurité de nos systèmes et de réduire le risque qu’un événement similaire ne se reproduise.

Rien n'indique que les personnes concernées aient subi un quelconque préjudice à la suite de cet incident. Cependant, nous vous recommandons de suivre les indications détaillées dans le courrier de notification. Nous regrettons les désagréments que cette situation a pu occasionner.

 

Pour plus d’informations 

Si vous avez des questions ou si vous avez besoin d’aide supplémentaire, veuillez compléter le formulaire ci-dessous :