Un attacco informatico ha colpito ITA Airways, compromettendo le informazioni personali degli utenti registrati al programma fedeltà Volare. La compagnia aerea ha confermato che soggetti non autorizzati sono riusciti ad accedere ai dati anagrafici e di contatto degli iscritti, anche se al momento non risultano coinvolti dati di pagamento o credenziali di accesso.
La notizia è di quelle che fanno alzare le antenne, soprattutto per chi viaggia spesso e ha affidato alla compagnia una serie di informazioni sensibili. ITA Airways ha specificato che la violazione dei dati ha riguardato esclusivamente le anagrafiche: nomi, cognomi, indirizzi email, numeri di telefono e poco altro. Nessun numero di carta di credito, nessuna password. Questo, va detto, è un elemento che ridimensiona parzialmente la gravità dell’episodio. Ma non lo rende innocuo, anzi.
Il rischio phishing è concreto e va preso sul serio
Il problema vero, quando vengono sottratti dati di questo tipo, non è tanto la singola informazione rubata. È quello che ci si può fare dopo. Con nome, cognome e indirizzo email di un cliente Volare, un truffatore può costruire comunicazioni fasulle estremamente credibili. Email che sembrano provenire da ITA Airways, messaggi che invitano a “verificare il proprio account” o a “confermare una prenotazione”, magari con un link che porta a una pagina clone perfettamente identica a quella ufficiale.
Questo meccanismo si chiama phishing, ed è una delle minacce più diffuse e pericolose nel panorama digitale attuale. Non servono competenze da hacker per metterlo in pratica: basta un database di contatti reali e un po’ di ingegneria sociale. Il fatto che i dati sottratti appartengano a persone che effettivamente utilizzano il programma Volare rende il tutto ancora più insidioso, perché la vittima potenziale ha un legame reale con il brand e tende a fidarsi delle comunicazioni che ne portano il nome.
ITA Airways ha invitato tutti gli iscritti a prestare massima attenzione a email e messaggi sospetti ricevuti nelle prossime settimane. Il consiglio è di non cliccare su link contenuti in comunicazioni non richieste e di verificare sempre l’autenticità del mittente, magari accedendo al proprio profilo Volare direttamente dal sito ufficiale della compagnia anziché da link ricevuti via posta elettronica.
Cosa sappiamo finora sulla portata dell’attacco
Al momento non sono stati resi noti numeri precisi sugli utenti coinvolti nella violazione. ITA Airways non ha comunicato quanti profili siano stati effettivamente compromessi, né ha fornito dettagli tecnici sulle modalità con cui è avvenuto l’accesso non autorizzato. Quello che è certo è che la compagnia ha attivato le procedure previste dalla normativa europea sulla protezione dei dati personali, il GDPR, che impone la notifica sia alle autorità competenti sia agli utenti interessati entro tempistiche ben definite.
La compagnia ha inoltre dichiarato di aver rafforzato le misure di sicurezza per impedire che episodi simili possano ripetersi. Chi è iscritto al programma Volare farebbe bene, nel frattempo, a cambiare la propria password come misura precauzionale, anche se le credenziali non risultano tra i dati compromessi. È una buona pratica generale ogni volta che un servizio a cui ci si è registrati subisce un attacco informatico di qualsiasi natura.
