Cari Ospiti,
abbiamo creato questa pagina per condividere con voi quanto recentemente accaduto ai sistemi informatici di CDSHotels. Proseguendo nella lettura potrete trovare informazioni su cosa sia successo, su come abbiamo reagito, sulle eventuali conseguenze per voi e su cosa possiate fare per scongiurarle.
Il 19 marzo 2024 la nostra organizzazione ha subito un attacco informatico di tipo Ransomware che ha interessato i dati personali dei clienti e dei dipendenti.
Abbiamo prontamente effettuato denuncia di quanto accaduto all’Autorità Garante per la protezione dei dati personali e alla Polizia Postale, come necessaria tutela nel caso in cui questo furto di dati personali dovesse portare a più gravi conseguenze quali tentativi di frode o di impersonificazione abusiva di identità
Abbiamo immediatamente attivato una task force composta da professionisti esterni ed interni che, con grande impegno, è riuscita a bonificare l’intera infrastruttura informatica aziendale, ripristinare l’operatività e ad assicurare il recupero dei dati necessari ad evitare ulteriori conseguenze derivanti dalla indisponibilità dei dati personali.
CDSHotels ritiene che le informazioni sottratte potrebbero includere, per gli ospiti master (l’Ospite a cui viene intestata la prenotazione), combinazioni variabili di nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di documento d’identità, data di nascita, sesso, informazioni su arrivo e partenza, data di prenotazione.
Per gli altri ospiti le informazioni si limitano al nome e talvolta ad altri dati come indirizzo postale, indirizzo e-mail o altre informazioni.
Invitiamo quindi i nostri dipendenti e clienti che ci hanno fornito i loro dati prima del 19 marzo 2024 a prestare la massima attenzione ad eventuali tentativi di “phishing” (attacchi mirati a circuire la buona fede delle vittime e finalizzati a indurre in comportamenti rischiosi) che potrebbero perpetrarsi nei loro confronti da parte di terzi.
A tal proposito, ci teniamo a sottolineare che la nostra società non chiede mai di fornire i suoi dati personali o dati di pagamento attraverso canali non ufficiali: invitiamo quindi tutti a diffidare da qualsiasi comunicazioni fasulla ricevuta via SMS, mail o PEC “sospetta” che, imitando comunicazioni ufficiali della nostra società e/o utilizzando il nostro logo, possa indurre il ricevente a premere link che conducono in realtà a siti contraffatti e che, dopo essere stati cliccati, richiedono l’inserimento di password, codici e/o dati personali. Invitiamo a fare attenzione anche a possibili comunicazioni dello stesso tenore ricevute da numeri di telefono non ufficiali.
In caso di dubbi riguardo a una comunicazione ricevuta apparentemente da noi, il nostro Servizio Clienti è a disposizione per verificare l’attendibilità della comunicazione, del mittente o del numero sospetti e per fornire informazioni in merito a quanto accaduto e alla violazione dei dati personali. Per contattarci è sufficiente scrivere una mail a [email protected].
Per evitare il ripetersi di tali incidenti, CDSHotels ha predisposto un piano di formazione interno e rafforzato le misure di sicurezza e salvaguardia dei dati. Continueremo costantemente a vigilare e a monitorare la situazione, implementando e aggiornando le nostre misure di cybersecurity, per la sicurezza e la serenità di tutti.