Μη εξουσιοδοτημένη πρόσβαση σε δεδομένα: Η SWISS έκλεισε το κενό ασφαλείας και έλαβε μέτρα.
Λόγω εσωτερικού σφάλματος, ευαίσθητα δεδομένα από αξιολογήσεις πιλότων ήταν ακούσια προσβάσιμα για περίπου δύο μήνες – περιλαμβανομένων και μη εξουσιοδοτημένων προσώπων. Ένας εργαζόμενος ανέφερε το περιστατικό και η SWISS μπλόκαρε άμεσα την πρόσβαση. Ειδικοί έκλεισαν το κενό ασφαλείας και εφάρμοσαν πρόσθετα μέτρα προστασίας. Άλλα προσωπικά δεδομένα, όπως πληροφορίες επιβατών ή δεδομένα άλλων εργαζομένων, δεν επηρεάστηκαν. Η SWISS εκφράζει τη βαθιά της θλίψη για αυτή τη διαρροή δεδομένων και αυτή τη στιγμή επανεξετάζει τις διαδικασίες της, με στόχο την ενίσχυση της ασφάλειας των ευαίσθητων πληροφοριών.
Την Πέμπτη (01/08), η Swiss International Air Lines (SWISS) ενημερώθηκε από εργαζόμενο ότι ευαίσθητα προσωπικά δεδομένα από αξιολογήσεις πιλότων ήταν προσβάσιμα για περίπου δύο μήνες από μεγάλη ομάδα εσωτερικού προσωπικού, καθώς και περιορισμένο αριθμό συνεργατών από εξωτερικές εταιρείες. Η αιτία ήταν ένα σφάλμα στις ρυθμίσεις δικαιωμάτων του αποθηκευτικού χώρου δεδομένων (SharePoint). Δεν πρόκειται για επίθεση χάκερ.
Τα προσωπικά στοιχεία που επηρεάστηκαν αφορούν πιλότους που είχαν προηγουμένως συμμετάσχει σε διαδικασία επιλογής στη SWISS – μεταξύ αυτών και εξωτερικοί υποψήφιοι για τους οποίους η εταιρεία διενήργησε αξιολογήσεις. Πρόκειται για ευαίσθητα δεδομένα, όπως έγγραφα υποψηφιότητας, αποτελέσματα δοκιμών και αξιολογήσεις ειδικών. Καταγράφηκαν περίπου 70 προσβάσεις στα δεδομένα. Τα άτομα που απέκτησαν πρόσβαση ενημερώθηκαν σχετικά με την ευαισθησία των δεδομένων και δεσμεύθηκαν να τα διαγράψουν άμεσα και να μην τα κοινοποιήσουν περαιτέρω, εφόσον τα είχαν κατεβάσει.
Καμία επίπτωση σε δεδομένα επιβατών – άμεση μεταφορά και ασφαλής αποθήκευση των αρχείων
Άλλα προσωπικά δεδομένα, όπως αυτά των επιβατών ή των υπόλοιπων εργαζομένων, δεν τέθηκαν ποτέ σε κίνδυνο. Η SWISS παραμένει προσηλωμένη στη διαχείριση των ευαίσθητων πληροφοριών με τη μέγιστη προσοχή, διασφαλίζοντας την προστασία τους με κάθε δυνατό μέσο. Εκφράζουμε τη βαθιά μας λύπη για το περιστατικό.
Το σφάλμα στις ρυθμίσεις αποθήκευσης οφείλεται σε ανθρώπινη παράλειψη από εργαζόμενο. Ωστόσο, η ευθύνη ανήκει στη SWISS ως εταιρεία. Την αναλαμβάνουμε πλήρως και ενεργήσαμε άμεσα.
Το κενό ασφαλείας έκλεισε μόλις η SWISS ενημερώθηκε για το πρόβλημα. Τα δεδομένα μεταφέρθηκαν σε νέα, ασφαλή πλατφόρμα, κρυπτογραφήθηκαν και προστατεύτηκαν με πρόσθετα μέτρα ασφαλείας.
Από την Πέμπτη (01/08), τα δεδομένα δεν είναι πλέον προσβάσιμα από μη εξουσιοδοτημένα άτομα. Οι εργαζόμενοι που επηρεάστηκαν ενημερώθηκαν με πλήρη διαφάνεια. Παράλληλα, ειδοποιήθηκαν άμεσα οι αρμόδιες αρχές προστασίας προσωπικών δεδομένων, καθώς και οι συνεργαζόμενες εταιρείες για τις οποίες η SWISS είχε διενεργήσει αξιολογήσεις.
Τις τελευταίες ημέρες, η εταιρεία έχει προχωρήσει σε ενδελεχή ανάλυση του περιστατικού και εφαρμόζει συγκεκριμένα μέτρα πρόληψης για την αποφυγή παρόμοιων σφαλμάτων στο μέλλον. Είμαστε, φυσικά, στη διάθεση των επηρεαζόμενων εργαζομένων και εταίρων για οποιαδήποτε διευκρίνιση. Λυπούμαστε βαθύτατα για το περιστατικό και δεσμευόμαστε να διασφαλίσουμε ότι δεν θα επαναληφθεί.
