Come se i problemi legati al coronavirus non fossero abbastanza, per Easyjet, compagnia aerea svizzera, arriva un altro colpo: un gravissimo attacco informatico. Solo dopo l’indiscrezione lanciata da un quotidiano britannico, la compagnia ha confermato l’attacco avvenuto nei mesi scorsi e che ha intercettato 9 milioni di clienti nel mondo, violando i loro dati personali.
Si tratta di una violazione dalla portata decisamente vasta. Infatti, oltre ad aver rubato gli indirizzi e le password e-mail di tutti, a 2.208 clienti sono stati acquisiti i dettagli della propria carta di credito, fra cui i codici CVV (gli ultimi tre numeri “segreti” della carta).
Per ora non si conoscono gli autori dell’attacco, anche se, secondo Alan Woodward, docente di sicurezza informatica dell’Università del Surrey, sarebbe da attribuire al gruppo MageCart (letteralmente “Il carrello dei Maghi”) che negli anni ha rubato i codici delle carte di credito da famosi siti di e-commerce, tra cui Amazon.
Di solito quando un gruppo di hacker si impossessa di così tanti codici è perché intente rivenderli ad altri criminali.
Quanto alla falla, sembra però che il sito di EasyJet fosse vulnerabile già prima dell’attacco e, una volta entrati, per i pirati è stato un gioco da ragazzi impossessarsi degli account. Infatti, non è la prima volta che una compagnia aerea viene presa di mira da MageCart.
Nel 2018, anche la British Airways ha subito un attacco con un furto di 380 mila carte di credito e, come nel caso di Easyjet, anche allora il gruppo di hacker sfruttò la debolezza dei sistemi di sicurezza delle prenotazione online. Per la compagnia britannica arrivò anche una multa da 204 milioni da parte del Garante della privacy.
Se verrà riconosciuta colpevole di omissione di controllo, anche EasyJet subirà una pesante ammenda.
Secondo uno studio di Netscout, società di sicurezza informatica, negli ultimi 2 anni gli attacchi alle compagnie di volo sono aumentati del 15%. Il motivo è che, essendo le compagnie aeree fra le prime attività a essersi convertite al digitale, hanno software obsoleti e, dunque, deboli rispetto al grado delle aggressioni attuali.
Oltre ai siti, anche il codice a barre sul biglietto aereo può essere una via per ottenere dati personali. Da parte della compagnia EasyJet le uniche dichiarazioni arrivate riguardano il fatto di di aver informato i clienti a cui sono stati sottratti sia i profili email che le carte di credito.