Hurtigruten : le point sur l’incident des données

95
Le MS Fram d’Hurtigruten

Le 14 décembre dernier, Hurtigruten a appris qu’un individu non autorisé avait chiffré les systèmes informatiques de deux de ses navires, le MS Fram et le MS Midnatsol. La compagnie de croisières d’expédition veut rassurer sa clientèle.

Selon Hurtigruten, les données compromises seraient celles des passagers qui ont voyagé à bord du MS Fram entre 2018 et 2020 et de ceux ayant voyagé à bord du MS Midnatsol entre 2016 et 2020.

Dès qu’elle a eu connaissance de l’incident, l’entreprise assure avoir désactivé les systèmes informatiques affectés, avoir coupé leur connexion Internet pour empêcher toute autre intrusion et avoir entrepris une enquête criminelle informatique pour déterminer la nature et la portée de l’incident.

« L’enquête a révélé que les renseignements personnels qui auraient pu être compromis par cet incident sont les noms, les dates de naissance ainsi que les numéros et les dates d’expiration des passeports des clients touchés. Les adresses électroniques, les adresses postales ou les numéros de téléphone des clients concernés pourraient également avoir été compromise » souligne Hurtigruten.

« Les renseignements relatifs aux cartes de crédit et de débit, les numéros de sécurité sociale, les numéros de permis de conduire et les numéros de cartes d’identité délivrées par le gouvernement n’ont pas été compromis par cet incident. Hurtigruten ne conserve pas les numéros de carte de crédit ou de débit. De plus, si les clients touchés ont été examinés par un dispensateur de soins médicaux pendant leur séjour sur le MS Fram ou le MS Midnatsol, certains renseignements recueillis par ce dispensateur peuvent avoir été compromis par l’incident, comme les notes concernant la visite du client concerné. »

Hurtigruten dit travailler actuellement à remédier à cette situation et avoir immédiatement pris des mesures pour contenir le problème, et entamer une enquête pour trouver les données et les personnes qui pourraient avoir été touchées.

Hurtigruten avise avoir également signalé cette affaire aux forces de l’ordre norvégiennes en se référant à l’emplacement du siège social de l’entreprise, à Oslo, et au Federal Bureau of Investigation. Hurtigruten ajoute continuer de travailler avec des experts tiers en cybersécurité pour renforcer la sécurité de ses systèmes et pour réduire le risque qu’un événement semblable se produise à l’avenir.

Ce que fait Hurtigruten en ce moment…

En ce moment, Hurtigruten communique avec les clients afin d’améliorer la prévention et la détection des cybermenaces ainsi que la façon d’y répondre.

Bien que, selon la compagnie, il n’y ait aucune indication d’un préjudice réel pour les personnes touchées à la suite de cet incident, elle recommande de prendre des mesures pour s’assurer que les renseignements personnels sont protégés (surveiller les comptes, mettre en place des alertes à la fraude, vérifier les renseignements personnels sur la santé, recueillir des informations auprès des créanciers sur la façon de geler les comptes, au besoin).

Hurtigruten souligne regretter cet incident et juge important que les clients obtiennent des réponses à leurs questions. Les demandes de renseignements à ce sujet peuvent être adressées à l’adresse Feedback.US@hurtigruten.com

Article précédentAllemagne : faire de l’ITB NOW 2021 une vitrine pour sa relance
Prochain articlePACTE. SSUC. SUCL. Hôtels-prisons. Commissions : l’AAVQ vous aide et se prononce
Détentrice d’un baccalauréat en journalisme de l’Université Laval, Isabelle Chagnon fait ses premiers pas dans l’industrie du voyage en 1995, en intégrant l’équipe de journalistes chez Les Publications Planisphère – chapeautés par Michel Villeneuve. Elle rédige ses premiers reportages voyage pour le magazine L’agent de voyages, puis le magazine grand public Voyager et, pendant une vingtaine d’années, pour le magazine Tourisme Plus. Autrice et co-autrice de quatre guides de voyage pour les maisons d’édition Rudel Médias (25 destinations soleil pour les vacances) et Les Guides de voyage Ulysse (Voyager avec des enfants, Fabuleux Alaska/Yukon, Longs séjours à l’étranger), Isabelle tient la barre de deux blogues voyage, le premier sur les voyages avec les enfants pendant plus de cinq ans (thème dont elle fait sa spécialité durant 12 ans), le second sur les voyages nordiques et polaires (son dada) pendant deux ans. Au fil du temps, elle collabore aussi au Journal Le Devoir, au magazine Atmosphère d’Air Transat et au magazine L’Actualité Médicale (éditions Rogers) et depuis 2006, elle présente des conférences devant public sur différents thèmes de voyage. Elle compte également, à ce jour, trois expositions de photos de voyage. Isabelle se joint à l’équipe d’Open Jaw en octobre 2019.