Tech

Fuite massive chez ITA Airways : vos données Volare ont-elles été compromises ? Voici comment vous protéger immédiatement

Fuite de données chez ITA Airways : des milliers de membres Volare exposés, attention aux arnaques

ITA Airways a confirmé qu’un accès non autorisé aveva compromis i dati degli iscritti al programma fedeltà Volare. L’intrusione, avvenuta il 23 febbraio, è stata resa nota dalla compagnia solo dopo settimane di verifiche tecniche; la pagina informativa sull’incidente risulta pubblicata il 27 marzo. L’enquête è tuttora in corso e le autorità competenti — Garante per la protezione dei dati personali, Agenzia per la Cybersicurezza Nazionale e Polizia Postale — sono state allertate.

Quali dati sono stati sottratti?

Secondo quanto comunicato da ITA, l’attacco ha riguardato dati anagrafici e di contatto: nome, cognome, data di nascita, indirizzo email e residenza. Sono stati inoltre accessi elementi del profilo Volare — numero membership, saldo punti e lingua preferita — oltre allo stato dei consensi marketing e della profilazione. Per alcuni utenti risultano anche informazioni sui voli già effettuati (destinazione, aeroporto di partenza, identificativo o gate).

Per chi aveva associato una carta American Express al programma, il tipo di carta (Blu, Gold, Platinum) potrebbe comparire nel dataset ricevuto dall’attaccante. ITA precisa però che non sono stati rubati numeri di carte di pagamento, codici di sicurezza, dati bancari né credenziali di accesso agli account Volare.

Estorsione o diffusione online: al momento nulla di tutto ciò

La compagnia riferisce che i dati sottratti non sono stati pubblicati in rete e non è stata avanzata alcuna richiesta di riscatto. Restano però incognite importanti: il numero esatto degli utenti coinvolti non è stato reso noto e resta da verificare l’eventuale circolazione dei dati in ambienti criminali. Per questo le autorità hanno avviato accertamenti mirati.

Article à lire  TikTok : Pékin accepte l’accord mais pose ses conditions — la vente peut‑elle encore capoter d’ici le 22 janvier ?

Perché la tempistica è rilevante

L’accesso non autorizzato è avvenuto in prossimità del passaggio del programma Volare al circuito Miles & More di Lufthansa. Questa circostanza non è irrilevante: l’imminente migrazione dei punti e la confusione legata al cambio di gestione potevano rappresentare un banco di prova per sfruttare i dati in campagne di phishing mirate. ITA, pertanto, invita con fermezza gli iscritti a essere molto cauti di fronte a email, SMS o telefonate sospette.

I rischi principali per gli iscritti

  • Phishing mirato: messaggi che sembrano provenire da ITA, Volare o Miles & More, con link per “verificare il saldo punti” o “confermare il trasferimento”;
  • Smishing e vishing: SMS o telefonate che inducono a fornire codici o a cliccare link malevoli;
  • Uso profilato delle informazioni: avendo nome, data di nascita e storico voli, i criminali possono costruire truffe molto credibili.

    • Consigli pratici per proteggersi

  • Non cliccare su link ricevuti tramite email o SMS che richiedono l’accesso all’account Volare; digitare manualmente l’indirizzo del sito ufficiale nel browser;
  • Non fornire mai codici inviati via SMS o chiamate alle quali non si sia risposto preventivamente; le richieste di informazioni sensibili sono un campanello d’allarme;
  • Verificare direttamente con la compagnia, tramite canali ufficiali (call center o area clienti del sito), prima di compiere qualsiasi azione che coinvolga punti o trasferimenti;
  • Monitorare con attenzione l’estratto conto e segnalare subito qualsiasi anomalia, anche se i numeri di carte non risultano trafugati;
  • Attivare, quando disponibile, l’autenticazione a due fattori (2FA) per gli account collegati ai programmi fedeltà.

    • Il destino del programma Volare e l’utilizzo dei punti

    ITA ha comunicato che il programma Volare verrà chiuso: gli iscritti dovranno utilizzare i punti residui perché non verranno trasferiti automaticamente al programma Miles & More del gruppo Lufthansa. Questo dettaglio è cruciale: la chiusura e la migrazione dei punti aumentano la confusione tra gli utenti e possono essere sfruttati come pretesto in tentativi di truffa.

    Article à lire  Ce robot humanoïde japonais bluffe les scientifiques : il apprend plus vite que ChatGPT !

    Le contromisure annunciate da ITA e le richieste alle autorità

    La compagnia afferma di aver condotto analisi tecniche preliminari per comprendere la natura dell’intrusione e verificare la coerenza dei dati esposti nel campione ricevuto dal cybercriminale. Le forze dell’ordine e le autorità di controllo sono state informate e coordinate gli accertamenti. ITA invita la clientela alla massima attenzione e rende disponibile il proprio servizio clienti per eventuali dubbi o segnalazioni.

    Ce qu’il faut surveiller nelle prossime settimane

  • Eventuali comunicazioni ufficiali da parte delle autorità sulla portata dell’incidente e su possibili responsabilità penali;
  • Segnalazioni di campagne di phishing legate al trasferimento Volare → Miles & More;
  • Ulteriori chiarimenti da ITA sulla cifra reale degli utenti coinvolti e sulle misure di mitigazione adottate;
  • Eventuali notifiche ai sensi delle normative sulla protezione dei dati (GDPR) che possano coinvolgere responsabilità amministrative o sanzioni.

    • Related Posts

    You May Have Missed