EasyJet: attacco informatico e fuga di dati
Il settore turistico è uno dei principali obiettivi dei criminali informatici. Nella serie di fughe di dati che hanno coinvolto le compagnie aeree (British Airways nel 2018 e Airbus all’inizio del 2019), EasyJet non è stata risparmiata.
L'allerta è stata lanciata il 19 maggio. La compagnia aerea low cost, vittima di un attacco informatico «altamente sofisticato», avverte i propri clienti dei rischi legati al phishing.
EasyJet ha dichiarato di essere venuta «a conoscenza di un'attività potenzialmente insolita alla fine di gennaio 2020». E ha avviato immediatamente «un'indagine con il supporto di esperti forensi». Alla fine, le indagini hanno portato direttamente alla luce questo attacco informatico ai danni di EasyJet.
In effetti, sono stati consultati i dati relativi alle prenotazioni di circa 9 milioni di clienti. Secondo l'indagine condotta in stretta collaborazione con il Centro nazionale inglese per la sicurezza informatica, sono stati consultati anche i dati delle carte di credito di 2 208 clienti.
Non vi è tuttavia alcuna prova che tali informazioni siano state utilizzate o divulgate.
Secondo il comunicato pubblicato sul sito web della compagnia, l'attacco è stato ormai neutralizzato e la sicurezza dei sistemi informatici è stata rafforzata.
Phishing, furto di password… Quali sono i rischi per i clienti?
Molti dati, sottratti in questo modo dai criminali informatici, sono particolarmente ricercati sul Dark Web.
A titolo esemplificativo, i dati di una prenotazione comprendono:
- il nome;
- l'indirizzo e-mail;
- l'aeroporto di partenza;
- la destinazione;
- la data di partenza.
Informazioni estremamente preziose per gli hacker specializzati nel phishing, pronti a sfruttarle per compiere i propri misfatti.
Da aprile, la compagnia avverte quindi i propri clienti del«maggiore rischio di e-mail di phishing». In effetti, sono numerose le compagnie aeree fortemente esposte al rischio di attacchi informatici via e-mail. (fonte: L’Echo Touristique).
EasyJet ha inoltre contattato l’ICO (Information Commissioner’s Office, ovvero l’Ufficio del Commissario per l’informazione), l’equivalente dell’autorità francese CNIL, per informarlo dell’incidente. L’ICO è infatti autorizzato a infliggere sanzioni in caso di violazione del GDPR, come è avvenuto per la catena alberghiera Marriott nel 2018.
Infine, EasyJet raccomanda anche di prestare attenzione allepassword. Infatti, in caso di attacco informatico, si consiglia vivamente di reimpostare le password per evitare che un gruppo di hacker le sottragga e si appropri delle identità e degli account degli utenti.
