Selon l'analyse de Transsicura, il s'agit de listes de données à supprimer, sous forme de listes Excel. Ces enregistrements contiennent les attributs prénom et nom, date de naissance ainsi que le motif de la saisie des données par l'ancienne entité Securitrans, comme les renvois de l'enceinte de la gare.

Données d'origine irrévocablement et intégralement supprimées.

Toutes les données opérationnelles originales sont stockées par Transsicura sur les systèmes informatiques de Transsicura (CFF) et n'ont pas été affectées par la cyber-attaque de la société Xplain en mai 2023.

Cependant, dans le cadre d'une relation fournisseur, la société Xplain a été chargée par Transsicura en décembre 2022 d'accéder aux systèmes informatiques de Transsicura via un accès de maintenance et de supprimer toutes les données opérationnelles des années 2018 et antérieures sur les systèmes informatiques de Transsicura. Ces données originales ont été entièrement et irrévocablement supprimées de Transsicura en décembre 2022, conformément à l'ordre de maintenance.

Toutefois, dans le cadre de l'ordre de suppression, le fournisseur de logiciels Xplain a créé des sortes de «listes de suppression» sous forme de listes Excel et les a stockées chez lui. Transsicura n'en avait pas connaissance et clarifie actuellement cette situation dans le cadre des enquêtes en cours avec le fournisseur Xplain.

Xplain a envoyé à Transsicura les fichiers volés contenant les fragments de données. Par conséquent, les clients qui ont été en contact avec la société Securitrans en 2018 ou avant et qui ont dû fournir leurs données personnelles peuvent contacter directement à info@transsicura.chOuverture du lien dans une nouvelle fenêtre. pour savoir si leurs données ont également été affectées par le vol de données chez Xplain.

Transsicura envisage d’intenter une action en justice.

Ces fragments de données créés et stockés par Xplain comprennent des données personnelles remontant à 2018 ou antérieures. Le stockage de fragments de données originales à supprimer n'est pas conforme aux accords conclus entre Transsicura et Xplain. Si, lors d'une analyse plus approfondie des données, le soupçon que des données de Transsicura ont été traitées de manière inappropriée par des tiers se confirme, Transsicura AG envisagera d'autres mesures juridiques en accord avec les autorités fédérales.

Puisque toutes les données originales ayant été irrévocablement effacées chez Transsicura, il est impossible pour Transsicura d'informer directement et proactivement les personnes concernées. Le Préposé fédéral à la protection des données PFPDT a été informé de l'état actuel de l'enquête en cours.