Connect with us

Hi, what are you looking for?

Privacy

Hackerati 9 milioni di clienti di EasyJet

Come se i problemi legati al coronavirus non fossero abbastanza, per Easyjet, compagnia aerea svizzera, arriva un altro colpo: un gravissimo attacco informatico. Solo dopo l’indiscrezione lanciata da un quotidiano britannico, la compagnia ha confermato l’attacco avvenuto nei mesi scorsi e che ha intercettato 9 milioni di clienti nel mondo, violando i loro dati personali.

Si tratta di una violazione dalla portata decisamente vasta. Infatti, oltre ad aver rubato gli indirizzi e le password e-mail di tutti, a 2.208 clienti sono stati acquisiti i dettagli della propria carta di credito, fra cui i codici CVV (gli ultimi tre numeri “segreti” della carta).

Per ora non si conoscono gli autori dell’attacco, anche se, secondo Alan Woodward, docente di sicurezza informatica dell’Università del Surrey, sarebbe da attribuire al gruppo MageCart (letteralmente “Il carrello dei Maghi”) che negli anni ha rubato i codici delle carte di credito da famosi siti di e-commerce, tra cui Amazon.

Di solito quando un gruppo di hacker si impossessa di così tanti codici è perché intente rivenderli ad altri criminali.

Quanto alla falla, sembra però che il sito di EasyJet fosse vulnerabile già prima dell’attacco e, una volta entrati, per i pirati è stato un gioco da ragazzi impossessarsi degli account. Infatti, non è la prima volta che una compagnia aerea viene presa di mira da MageCart.

Nel 2018, anche la  British Airways ha subito un attacco con un furto di 380 mila carte di credito e, come nel caso di Easyjet, anche allora il gruppo di hacker sfruttò la debolezza dei sistemi di sicurezza delle prenotazione online. Per la compagnia britannica arrivò anche una multa da 204 milioni da parte del Garante della privacy.

Se verrà riconosciuta colpevole di omissione di controllo, anche EasyJet subirà una pesante ammenda.

Secondo uno studio di Netscout, società di sicurezza informatica, negli ultimi 2 anni gli attacchi alle compagnie di volo sono aumentati del 15%. Il motivo è che, essendo le compagnie aeree fra le prime attività a essersi convertite al digitale, hanno software obsoleti e, dunque, deboli rispetto al grado delle aggressioni attuali.

Oltre ai siti, anche il codice a barre sul biglietto aereo può essere una via per ottenere dati personali.  Da parte della compagnia EasyJet le uniche dichiarazioni arrivate riguardano il fatto di di aver informato i clienti a cui sono stati sottratti sia i profili email che le carte di credito.

Written By

Consulente di marketing digitale, docente alla IATH Academy e allo IED, è autore di 7 libri. È stato inviato di Vanity Fair alle elezioni USA dopo aver fatto il giro del mondo come Alex Anderson, il candidato fake alle presidenziali americane del 2016.

Articoli che potrebbero interessarti

Privacy

La cyberwarfare, la sponsorizzazione di Stato del crimine informatico, dall’inizio pandemia Covid-19 si è tramutata in una vera e propria guerra alla proprietà intellettuale....

Innovazione

Disorganizzazione, inefficienza, violazione della privacy e la solita comunicazione catastrofica. Questi quattro elementi sarebbero più che sufficienti per rappresentare il disastro di cui si...

Innovazione

Anche la sicurezza dei videocitofoni risulta a rischio. La scoperta arriva dalla società di sicurezza informatica Bitdefender che ha testato Amazon Ring Video Doorbell...

Privacy

Dalla Georgia al Sud Africa, nell’ultima settimana, una serie di attacchi informatici hanno colpito diversi obiettivi, bloccando siti e portali di banche, municipi e...