Gli esperti di sicurezza lanciano l’allarme: i dati personali di milioni di clienti EasyJet potrebbero essere venduti sul dark web. La causa è un recente cyber-attacco.
Circa nove milioni di persone sono coinvolte. Oltre 2.200 clienti hanno ricevuto informazioni su una probabile violazione dei dati della carta di credito. La compagnia aerea non ha rivelato la piena portata della violazione. Inoltre, non è ancora chiaro se i dati compromessi includano numeri CVV (il codice a tre cifre sul retro delle carte di credito) e date di scadenza. Al momento non si sa come gli hacker siano riusciti a violare i sistemi della compagnia aerea.
“Non ci sono prove che qualsiasi informazione personale di qualsiasi natura sia stata utilizzata in modo improprio“, dichiara la compagnia aerea. “Stiamo comunicando con i circa nove milioni di clienti per avvisarli e ridurre al minimo qualsiasi rischio di phishing”. Questa non è la prima volta che una compagnia aerea subisce un attacco informatico. Nel 2018, i criminali informatici hanno rubato i dettagli della carta di credito da circa 500.000 passeggeri della British Airways. Delta e Cathay Pacific furono presi di mira nello stesso anno.
Clienti EasyJet vittime di un recente attacco hacker, dati sensibili potrebbero essere in vendita sul Dark Web
“Al momento le compagnie aeree potrebbero essere specificamente prese di mira perché i criminali sanno che sono vulnerabili. Le compagnie aeree sono un bersaglio interessante poiché essendo tra le prime ad essersi convertite al mondo digitale, è probabile che i software siano obsoleti“ ha affermato Alice Collins. L’opinione è condivisa da James Smith, responsabile presso Bridewell Consulting. “Anche il codice a barre sul biglietto aereo di qualcuno è una via per ottenere dati personali“. I dati spesso vengono rubati per poi essere venduti sul dark web. Soprattutto i dati bancari.
Al momento è troppo presto per capire se l’entità del danno si riversa o meno proprio sul dark web anche in questo caso con EasyJet (come in passato con altre compagnie). Tuttavia, è altamente probabile che lo scenario sia identico. Anche se adesso non risulta che i dati siano stati usati in modo improprio, non è detto che non avvenga in futuro.
Tra l’altro, i clienti di EasyJet coinvolti si aspettano un’email che dia loro alcune indicazioni sul modo migliore per procedere, gli hackers potrebbero inviarne una simile fingendosi la compagnia. I clienti interessati saranno contattati da easyJet entro e non oltre il 26 maggio. Coloro che desiderano essere sicuri devono cambiare le password, assicurarsi che non utilizzino la stessa per più siti Web e monitorare le proprie carte di credito.