La compagnia aerea low cost britannica EasyJet ha ammesso in data 19 maggio 2020 di essere caduta vittima di un attacco informatico, che ha definito “altamente sofisticato”, esponendo indirizzi e-mail e dettagli di viaggio di circa 9 milioni di clienti.
In una dichiarazione ufficiale rilasciata oggi, EasyJet ha confermato che dei 9 milioni di utenti interessati, un piccolo sottogruppo di clienti, vale a dire 2.208 clienti, è stato interessato anche del furto dei dettagli della propria carta di credito, mentre non è stato effettuato l’accesso ai dettagli del passaporto.
La compagnia aerea non ha rivelato con precisione come è avvenuta la violazione, quando è avvenuta, quando la società l’ha scoperta, in che modo gli abili aggressori sono riusciti in modo non autorizzato ad accedere alle informazioni private dei suoi clienti e per quanto tempo hanno avuto tale accesso ai sistemi della compagnia aerea.
Nessun utilizzo improprio dei dati, ma…
EasyJet ha assicurato ai suoi utenti che la società ha chiuso l’accesso non autorizzato a seguito della scoperta e che non ha trovato “nessuna prova che qualsiasi informazione personale di qualsiasi natura sia stata utilizzata in modo improprio” dagli aggressori.
Anche se, su questo tema, verrebbe da dire, che EasyJet non ha il controllo su quanto avviene nel web o nel dark web. Quantomeno non può garantire che non siano stati condotti atti illeciti al di fuori della propria sfera di controllo. Appaiono quindi come le solite dichiarazioni di rito che spesso sentiamo a seguito di una violazione di dati.
“Non appena siamo venuti a conoscenza dell’attacco, abbiamo preso misure immediate per rispondere e gestire l’incidente e abbiamo ingaggiato esperti forensi per indagare sul problema“, ha dichiarato la società in una nota pubblicata oggi.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Notifica al “Garante Inglese”
EasyJet ha inoltre notificato l’incidente all’Information Commissioner’s Office (ICO), l’agenzia britannica per la protezione dei dati, e continua a indagare sulla violazione per determinarne l’estensione e migliorare ulteriormente l’ambiente di sicurezza.
“Prendiamo molto sul serio la sicurezza informatica dei nostri sistemi e adottiamo solide misure di sicurezza per proteggere le informazioni personali dei nostri clienti. Tuttavia, si tratta di una minaccia in evoluzione in quanto i cyber aggressori diventano sempre più sofisticati“, afferma Johan Lundgren, amministratore delegato di EasyJet.
I dati personali nell’era Covid-19 valgono ancora di più
“Da quando siamo venuti a conoscenza dell’incidente, è diventato chiaro che a causa di COVID-19, vi è una maggiore preoccupazione per i dati personali utilizzati per le truffe online. Ogni azienda deve continuare a rimanere agile per stare al passo con la minaccia“.
In poche parole, i dati potrebbero essere usati per arrivare ad altri dati più preziosi (carte di credito, credenziali ad aree riservate, …), utilizzando come cavallo di troia l’argomento caldo dell’emergenza Covid.
Come misura precauzionale raccomandata dall’ICO, la compagnia aerea ha iniziato a contattare tutti i clienti i cui dettagli di viaggio e della carta di credito erano stati raggiunti nella violazione per avvisarli di essere “estremamente vigili, in particolare se ricevono comunicazioni indesiderate“.
Databreach EasyJet: i clienti interessati saranno avvisati entro il 26 maggio
L’anno scorso, l’ICO ha multato British Airways con una cifra record di 183 milioni di sterline per non aver protetto le informazioni personali di circa mezzo milione di suoi clienti durante un incidente di violazione della sicurezza del 2018 che ha coinvolto un attacco skimming delle carte in stile Magecart sul suo sito web.
I rischi per le vittime
I clienti interessati devono aumentare la soglia di attenzione alle mail che ricevono, perché è probabile che prossimamente saranno vittime di tentativi di truffa tramite e-mail di phishing, il passo successivo dei criminali informatici per indurre gli utenti a fornire ulteriori dettagli sui loro account come password e informazioni bancarie.
Si consiglia ai clienti interessati di esporre i dettagli della propria carta di credito di bloccare le carte interessate e di richiederne una nuova al rispettivo istituto finanziario, e di tenere sempre d’occhio gli estratti conto della propria banca e carta di pagamento per eventuali attività insolite e segnalare alla banca se trovano qualunque.
Com’è ormai risaputo, i databreach di questa portata fanno notizia, ma sono solo la punta dell’iceberg: per gli hacker conviene molto di più puntare ad aziende più piccole, con sistemi di difesa informatica meno importanti di aziende come EasyJet e, generalmente, una scarsa cultura della sicurezza del dato.
Interessato a un’analisi del rischio informatico? Scopri i servizi di consulenza informatica di Noi Sicurezza.
Scopri di più