Σας ενημερώνουμε για ένα περιστατικό που αφορά μη εξουσιοδοτημένη πρόσβαση σε συστήματα/δεδομένα της Hermes Airports Ltd από κάποιο κακόβουλο άτομο. Παρόλο που δεν έχει περιέλθει εις γνώση μας οποιαδήποτε κατάχρηση των εν λόγω δεδομένων, θέλαμε να ειδοποιήσουμε επιβάτες που ενδέχεται να επηρεαστούν για το περιστατικό αυτό.
Τι συνέβη
Πρόσφατα περιήλθε στην αντίληψή μας ότι το σύστημα διαχείρισης PRM το οποίο χρησιμοποιείται για την παροχή υπηρεσιών βοήθειας στα αεροδρόμια μας σε επιβάτες με αναπηρία ή μειωμένη κινητικότητα, δέχθηκε ηλεκτρονική επίθεση που είχε ως αποτέλεσμα την μη εξουσιοδοτημένη πρόσβαση σε δεδομένα που επεξεργαζόταν το σύστημα για την παροχή υπηρεσιών βοήθειας σε επιβάτες.
Σύμφωνα με τις διαδικασίες μας για αντιμετώπιση περιστατικών, λάβαμε αμέσως μέτρα για να περιορίσουμε το περιστατικό. Σταματήσαμε την ηλεκτρονική επίθεση, ξεκινήσαμε τη διερεύνηση του περιστατικού και ενημερώσαμε τις αρμόδιες αρχές.
Ακολούθως αναλύσαμε το πως η επίθεση μπορεί να έχει επηρεάσει τα δεδομένα που επεξεργαζόταν το σύστημα ούτως ώστε να εκτιμήσουμε τις ενδεχόμενες συνέπειες του περιστατικού στα δικαιώματα και τις ελευθερίες των ατόμων των οποίων τα δεδομένα περιέχονται στο σύστημα.
Δεδομένα που παραβιάστηκαν
Τα δεδομένα που παραβιάστηκαν αφορούν επιβάτες οι οποίοι ζήτησαν υπηρεσίες βοήθειας στα αεροδρόμια μας κατά την περίοδο 12 Απριλίου 2019 μέχρι 30 Μαρτίου 2021 και περιλαμβάνουν:
- Όνομα
- Επώνυμο
- Φύλο
- Κωδικό υπηρεσιών βοήθειας PRM της IATA (ο κωδικός που δίδεται από την αεροπορική εταιρεία και καθορίζει τις υπηρεσίες βοήθειας που θα προσφερθούν στον επιβάτη)
Τα προσωπικά δεδομένα που έχουν παραβιαστεί δεν μπορούν να χρησιμοποιηθούν για αναγνώρισή σας. Ωστόσο, συνιστούμε όπως είστε επιφυλακτικοί σε οποιανδήποτε επαφή ή επικοινωνία που αφορά στα πιο πάνω προσωπικά δεδομένα.
Τι κάνουμε
Συνεργαζόμαστε με τον πάροχo του συστήματος καθώς και με τις αρμόδιες αρχές για να αποτρέψουμε τέτοιου είδους περιστατικά να ξανασυμβούν στο μέλλον. Η προστασία των δεδομένων των επιβατών μας και η διατήρηση της εμπιστοσύνη τους παραμένει μία από τις κορυφαίες προτεραιότητές μας.
Για περισσότερες πληροφορίες ή διευκρινίσεις σχετικά με το περιστατικό αυτό μπορείτε να επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) μας στο dpo@hermesairports.com.
