Informações sobre recente
evento de segurança de TI

(Costa , 19 de março de 2021)

 

 

Em 25 de dezembro de 2020, detectamos acesso não autorizado de terceiros a partes de nossos sistemas de tecnologia da informação. Agimos rapidamente para desligar o acesso não autorizado, restaurar as operações e impedir novos acessos não autorizados. Uma grande empresa de segurança cibernética foi contratada para investigar o assunto e notificamos as agências de aplicação da lei e os reguladores competentes sobre o ocorrido.

 

Quais informações foram envolvidas?

 

Enquanto a investigação está em andamento, há evidências de que um terceiro não autorizado obteve acesso a determinados sistemas, alguns dos quais podem conter dados pessoais relacionados a alguns de nossos convidados, funcionários e tripulantes. As informações afetadas podem incluir dados rotineiramente coletados relacionados ao processo de viagem e às reserva dos hóspedes ou durante o curso do emprego. Essas informações geralmente podem incluir nomes, endereços, números de telefone, números de passaporte e datas de nascimento. Em alguns casos muito limitados, outros dados pessoais podem ter sido afetados. A investigação dos dados específicos afetados está em andamento. No momento, não há evidências de qualquer uso indevido de dados pessoais nem de que as credenciais pessoais on-line tenham sido afetadas em decorrência do evento.

 

O que estamos fazendo.

 

Estamos trabalhando para identificar os clientes, funcionários, tripulantes e outras pessoas cujos dados pessoais tenham sido afetados. Nosso objetivo é concluir esse processo dentro dos próximos 60-90 dias e, em seguida, começaremos a enviar notificações, conforme o caso, para as pessoas cujas informações de contato atuais tenham sido disponibilizadas para a empresa. Se as informações estiverem disponíveis, as pessoas que forem notificadas receberão serviços gratuitos de proteção de identidade.

 

Enquanto isso, criamos uma linha direta de e-mail para responder perguntas sobre o evento informationdesk@br.costa.it.  

 

Como parte de nossas operações contínuas, estamos revisando políticas e procedimentos de segurança e privacidade e implementando mudanças para melhorar a segurança das informações e os controles de proteção de dados.

 

O que você pode fazer.

 

Embora não haja evidências de uso indevido de seus dados pessoais nem de que as credenciais pessoais on-line tenham sido afetadas como resultado desse evento, é sempre recomendável permanecer vigilante contra ameaças de roubo de identidade. Você pode fazer isso analisando e monitorando regularmente seus extratos de conta para detectar sinais de transações ou atividades não autorizadas.

 

É sempre recomendável estar alerta para e-mails de “phishing” por alguém que age como se conhecesse você e lhe pede para clicar em um link ou solicita informações confidenciais por e-mail. Considerando a natureza da violação de dados, há medidas que você pode tomar para se proteger, por exemplo:

 

• alterar suas senhas, especialmente de e-mails e outras contas on-line, e, sempre que possível, habilitar a autenticação multifator sempre.
• se você acredita que foi vítima de roubo de identidade, comunicar isso à polícia local, pedindo um boletim de ocorrência ou um número de referência, e entrar em contato com a sua instituição financeira e relatar o ocorrido.
• Além disso, você pode consultar as dicas e orientações da Europol sobre prevenção de roubo de identidade aqui: https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/tips-and-advice-to-prevent-identity-theft-happening-to-you.

 

 

TObserve que, com relação ao evento mencionado acima, a Costa Cruises não entrará em contato com você por telefone ou e-mail para solicitar informações pessoais, inclusive suas credenciais on-line ou informações financeiras, por exemplo, números de cartões de crédito.

 

Para obter mais informações.

Em caso de dúvidas sobre este evento, entre em contato conosco por e-mail informationdesk@br.costa.it.