A seguito della segnalazione, ITA Airways ha immediatamente attivato le proprie procedure interne di gestione degli incidenti di sicurezza e avviato verifiche tecniche e attività di analisi.

Il data breach che ha colpito ITA Airways e in particolare gli utenti del Programma Volare continua ad essere oggetto di approfondimento tecnico interno.

Nel dettaglio, i dati che potrebbero essere oggetto di interesse sarebbero quelli anagrafici e di contatto, come nome, cognome, data di nascita, indirizzo email e indirizzo di residenza. Insieme a questi ci sarebbero informazioni relative al profilo Volare, come il numero di membership, il saldo punti, la lingua e il genere indicati nel profilo e lo stato dei consensi marketing e profilazione.

Allo stato delle analisi tecniche, “tali dati sembrano riferirsi a informazioni storiche relative a periodi precedenti, e non a dati aggiornati o relativi a operazioni recenti“.

“Non coinvolti i dati di pagamento“

ITA Airways ha comunque spiegato che non sono coinvolti dati di pagamento. Non conservando questo tipo di dati, “non vi può essere alcuna compromissione di numeri di carta di credito, codici di sicurezza (CVV), dati bancari, password o credenziali di accesso agli account Volare“.

Le informazioni che potrebbero essere interessate dall’evento riguardano principalmente dati anagrafici, di contatto e alcune informazioni relative al profilo Volare o a voli già effettuati. Per questo motivo, allo stato attuale, “non vi sono indicazioni che rendano necessario bloccare o sostituire strumenti di pagamento“.

La natura dei dati potenzialmente coinvolti, ha aggiunto la compagnia “potrebbe aumentare il rischio di tentativi di phishing o di comunicazioni fraudolente“.

I cyber criminali potrebbero in particolare costruirle utilizzando informazioni corrette e coerenti con il profilo del cliente. In particolare, “eventuali riferimenti al Programma Volare o a voli già effettuati potrebbero essere utilizzati per rendere più credibili email, SMS o telefonate apparentemente provenienti da ITA Airways“.

Come proteggersi

La compagnia aerea ha fornito alcuni cautele per tutelare gli utenti. S’invita a prestare particolare attenzione a eventuali “email, SMS o telefonate che facciano riferimento a voli già effettuati, punti Volare, rimborsi o richieste di pagamento“. In questo senso, è fondamentale verificare che provengano dai canali ufficiali ITA Airways. Mai comunicare password, codici di accesso o dati bancari tramite email o telefono.

Per ridurre il rischio di phishing, è inoltre consigliabile:

• non aprire link o allegati presenti in comunicazioni sospette.
• Non inserire dati personali o credenziali su siti raggiunti tramite link ricevuti via email o SMS.
• Verificare sempre l’indirizzo del mittente prima di rispondere o interagire con il messaggio.

Pur non risultando evidenze di compromissione degli account Volare, “ciascun utente può valutare, a titolo precauzionale, di aggiornare la password del proprio profilo“.

Per approfondire

• Consulta “FAQ Evento di sicurezza relativo al Programma Volare“.

Vai al sito di Cybersecurity Italia.

L'articolo Data breach ITA Airways, a rischio gli utenti del Programma Volare. Cosa sappiamo sembra essere il primo su CyberSecurity Italia.