Easyjet: con un attacco informatico sottratti i dati di 9 milioni clienti, ad alcuni anche quelli delle carte di credito.

Alta tensione ad EasyJet, la compagnia aerea low cost britannica è stata vittima di un attacco informatico che ha compromesso i dati di circa 9 milioni di suoi utenti e di oltre duemila di questi anche quelli delle carte d credito.

EasyJet sta contattando i clienti colpiti per fornire loro supporto e metterli in guardia da eventuali tentativi di phishing, ovvero richieste di dati sensibili che sembrano provenire da un account ufficiale della compagnia ma dietro al quale si nasco nodo pericolosi hacker. Ora la compagnia potrebbe andare incontro a una pesante multa. Ecco cosa è successo.

Easyjet: attacco informatico sottrae i dati i di 9 milioni clienti

EasyJet vittima degli hacker. La notizia bomba che sta circolando nelle ultime ore è che una delle più importanti compagnie aeree low cost in Europa è stata vittima di un gravissimo attacco informatico “molto sofisticato”, come è stato definito dalla stessa EasyJet, che ha violato i dati personali di ben 9 milioni di utenti: indirizzi email e informazioni di viaggio relative all’account sul sito della compagnia aerea. Purtroppo ad aggravare la situazione di 2.298 di questi clienti c’è anche l’esposizione dei dati delle loro carte di credito.

Un colpo durissimo alla compagnia aerea low cost, già alle prese con la crisi della pandemia di Covid-19 e le pensati perdite economiche.

EasyJet ha comunicato di aver iniziato a contattare i clienti i cui dati sono stati violati, per fornire loro assistenza, e ha anche precisato di aver bloccato gli accessi non autorizzati sul proprio sito web. Al momento, ha aggiunto la compagnia, non si segnalano usi impropri dei dati sottratti.

I rischi di phishing

Il pericolo principale per gli utenti a cui è stato sottratto l’indirizzo email è quello di essere vittime di tentativi di “phishing“. Questo si verifica quando si riceve una mail con una richiesta di dati personali, come password di un account e i dati della carta di credito, sotto l’apparenza di una email ufficiale, proveniente in questo caso dalla stessa Easyjet. Cadendo nella trappola, gli utenti che inviano via mail i loro dati, non li mandano alla compagnia, dalla quale credono di aver ricevuto una sollecitazione, ma agli hacker che poi ne faranno un uso criminale. Come usare l’account di un utente in sostituzione della sua persona – acquistare a suo nome un biglietto aereo in questo caso – o sottrargli denaro dalla carta di credito.

Per questo motivo occorre fare molta attenzione quando si ricevono queste email, che non vengono filtrate nello spam dell’account di posta elettronica. Solitamente le compagnie aeree così come le banche NON richiedono mai i dati sensibili dell’utente via mail, men che meno le sue password personale. Quando si riceve una mail che sembra provenire da un account ufficiale di un ente o società di cui siamo clienti, è bene sempre verificare attentamente l’indirizzo email dal quale proviene e inoltre non cliccare mail sui link sospetti nel testo della mail. Società e banche non inseriscono mai l’url di un link all’interno della mail, al più invitano il cliente ad andare sul sito ufficiale della società per compiere le operazioni di routine, come la verifica o conferma di un acquisto o dell’estratto conto, con un pulsante da cliccare che rimanda alla home page del sito ufficiale. Poi sta all’utente accedere con le sue credenziali al profilo personale sul sito web.

Per non cadere in pericolosi tranelli è importante scegliere una password forte, quando ci si iscrive a un sito web per l’acquisto di beni o servizi e a maggior ragione di una banca. La password non deve essere già utilizzata per altri siti e inoltre va cambiata spesso.

Riguardo ad EasyJet a rischio phishing potrebbero essere le mail inviate ai clienti su presunti rimborsi. In questo periodo di pandemia, infatti, sono state numerose le richieste dei clienti che hanno avuto il volo cancellato a causa della quarantena.

La reazione di EasyJet

I vertici di EasyJet hanno comunicato di prendere “molto seriamente le questioni legate alla sicurezza” e di investire per migliorarla. “Non appena abbiamo scoperto l’attacco, abbiamo compiuto immediatamente i passi necessari per rispondere e gestire l’incidente e abbiamo chiesto a esperti forensi di indagare sulla questione”, si legge in una nota della compagnia aerea.

L’attacco informatico risale alla fine di gennaio. Da quel momento, EasyJet ha avviato le indagini per ricostruire l’accaduto e ha informato le autorità competenti del Regno Unito, come l’Information Commissioner’s Office e il National Cyber Security Centre. Ora però, come scrive IlSole24Ore, EasyJet rischia una maxi multa per la violazione dei dati dei propri clienti. Come è già successo a British Airway, che nel 2018 subì il furto dei dati delle carte di credito di migliaia di clienti e fu sanzionata per 138 milioni di sterline proprio dall’Information Commissioner’s Office.

