Ita Airways ha comunicato agli iscritti al programma fedeltà Volare che si è verificato un accesso non autorizzato ai loro dati personali. La notizia ha messo in allarme migliaia di utenti che fanno parte del programma, soprattutto in un momento particolarmente delicato: la chiusura di Volare e il passaggio definitivo al sistema Miles & More sono ormai nella fase finale, e questo rende la situazione ancora più sensibile.
Stando a quanto comunicato dalla compagnia aerea, non risultano coinvolte password né dati relativi a carte di pagamento. Un dettaglio che, almeno sulla carta, dovrebbe rassicurare chi teme conseguenze economiche dirette. Però la questione non si chiude qui, perché quando si parla di dati personali esposti, il problema vero spesso arriva dopo, sotto forma di tentativi di truffa.
Il rischio phishing per gli iscritti al programma Volare
Ed è proprio questo l’aspetto che preoccupa di più. Con i dati degli utenti Volare potenzialmente nelle mani sbagliate, il rischio di attacchi di phishing cresce in modo concreto. Per chi non ha familiarità con il termine, si tratta di quei messaggi (email, SMS, a volte persino telefonate) che sembrano provenire da fonti legittime e cercano di convincere le persone a fornire ulteriori informazioni sensibili, come credenziali di accesso o numeri di carta di credito.
Il tempismo dell’attacco a Ita Airways rende tutto più insidioso. Gli iscritti a Volare stanno già ricevendo comunicazioni ufficiali legate alla transizione verso Miles & More, e questo crea il terreno perfetto per messaggi fraudolenti che possono confondersi facilmente con quelli autentici. Un utente che riceve un’email apparentemente da Ita Airways, magari con oggetto legato alla migrazione del programma fedeltà, potrebbe abbassare la guardia e cliccare su un link malevolo senza pensarci troppo.
La fase di transizione verso Miles & More
Il programma Volare sta chiudendo i battenti mentre entra nel vivo il passaggio al sistema Miles & More, il programma fedeltà del gruppo Lufthansa. È una fase che di per sé genera un certo volume di comunicazioni tra la compagnia e gli utenti, con aggiornamenti, istruzioni e conferme di vario tipo. Proprio per questo motivo, distinguere un messaggio autentico da uno fraudolento potrebbe risultare più complicato del solito.
L’accesso non autorizzato ai dati personali degli iscritti Volare non ha coinvolto, ribadisce Ita Airways, informazioni legate a password o strumenti di pagamento. Resta però fondamentale che gli utenti del programma prestino la massima attenzione a qualsiasi comunicazione ricevuta nei prossimi giorni e nelle prossime settimane, verificando sempre la provenienza dei messaggi e evitando di cliccare su link sospetti o di fornire dati aggiuntivi attraverso canali non verificati.
La compagnia ha informato direttamente gli iscritti coinvolti, segnalando l’accaduto e fornendo indicazioni su come comportarsi per ridurre al minimo i rischi legati a possibili tentativi di phishing collegati a questa violazione.
