Una lunga serie di furti di dati da parte di cyber-criminali e hacktivisti hanno caratterizzato questi ultimi mesi, ma pochi risultano essere particolarmente gravi come il data breach subito dalla compagnia aerea low cost easyJet.
Preceduto soltanto da quello della British Airways, quest’ultimo attacco ha messo nuovamente in evidenza come sia particolarmente difficile garantire la sicurezza dei dati personali degli utenti, in particolare dati di pagamento e indirizzi e-mail.
Retroscena
La compagnia aerea easyJet ha scoperto l’attacco intorno a gennaio 2020. In realtà l’attacco può essersi verificato settimane, se non addirittura mesi, prima. I dati violati contano almeno nove milioni di utenti coinvolti, dei quali diverse migliaia hanno subito anche furti di denaro sulle proprie carte di credito.
EasyJet è subito corsa ai ripari cercando di contattare tutti gli individui coinvolti. La compagnia ha poi proceduto a ripulire la propria rete da accessi sospetti. Non è tuttavia chiaro se i dati trafugati siano stati effettivamente usati da terzi per compiere ulteriori illeciti.
La notizia ha fatto il giro del mondo, puntando l’attenzione sulla mancanza di sicurezza delle grandi compagnie in tutto il globo, spesso vittime di questo tipo di aggressioni. EasyJet, come abbiamo accennato, non è la prima a subire un attacco del genere: British Airways ha dovuto affrontare lo stesso tipo di problema nel 2018.
EasyJet data breach: quello che sappiamo
Raccogliere informazioni su questo assalto non è affatto facile. A oggi, la compagnia aerea non sa quali siano state le modalità di hackeraggio. Inizialmente si è pensato che l’app per smartphone di easyJet fosse stata in qualche modo violata, dando accesso a tutti i telefoni sui quali gli utenti spesso conservano indirizzi di pagamento e fatturazione. Questa ipotesi è stata poi scartata.
La seconda ipotesi è stata che il sito avesse qualche plugin obsoleto, strumento spesso usato dai criminali come exploit per entrare ed uscire a piacimento e sottrarre informazioni. Anche questa idea è stata accantonata dopo la conferma che tutti i parametri del sito risultassero in regola e aggiornati.
L’ultima teoria, la più accreditata, è che un nutrito numero di utenti sia caduto nella trappola del phishing: sta diventando in fatti sempre più comune per gli hacker generare e-mail del tutto identiche a quelle ufficiali, e di usarle successivamente per ingannare le persone chiedendo e-mail, numeri di telefono e persino codici delle carte di credito.
Sebbene sia molto improbabile che tutti i nove milioni di utenti siano caduti nella trappola, è possibile che diverse migliaia tra loro siano invece rimasti vittime di un furto di dati. Il possesso dei dati personali ha dato ai criminali accesso ad aree riservate del sito, in modo che studiassero meglio la sua struttura e le sue vulnerabilità.
Sicurezza e prevenzione
Vi abbiamo già ampiamente parlato delle tipologie di attacco informatico a danni di utenti comuni e aziende, in particolare phishing e spear-phishing. Siamo comunque sempre pronti a ripeterci per aiutarvi a mantenervi in totale sicurezza.
Dal momento che gli hacker usano spesso, come accennato, e-mail del tutto identiche alle originali, è sempre bene fare un doppio controllo delle informazioni presenti:
- Una compagnia non vi chiederà mai informazioni di pagamento tramite posta elettronica. Tali informazioni si devono inserire solo all’interno di siti web ufficiali, che rimandano a piattaforme come SecurePay. Queste, nella maggior parte dei casi, sono implementate dalle app bancarie italiane.
- In caso di dubbi sulla veridicità di una e-mail ricevuta da una compagnia aerea, contattare sempre il supporto telefonico e chiedere una conferma. Questo aiuta anche le stesse compagnie ad identificare attività sospette e porvi rimedio prima che altri cadano nella trappola.
- Controllare le proprie attività di conto corrente una volta a settimana. Ogni operazione non autorizzata deve essere immediatamente segnalata alla banca ospite. È anche possibile che sia la stessa banca a segnalare all’utente eventuali attività sospette.
- Evitare di tenere informazioni di pagamento salvate sui dispositivi o sui siti. Molti di questi chiedono spesso di memorizzare i vostri dati, ma è sempre meglio evitare, sebbene possa essere abbastanza tedioso doverli re-inserire ogni volta.
La compagnia aerea low cost è soltanto l’ultima tra le vittime di attacchi informatici alle grandi compagnie, ma il problema della sicurezza dei dati permane. Molte aziende, come easyJet non investono sufficientemente nei parametri di difesa contro attacchi informatici e sono totalmente a rischio data breach, .
A cura di
Francesco Antoniozzi
FONTI:
CREDITS:
