Easyjet - Gli hacker hanno sottratto anche i dati sensibili dei clienti

Il 19 maggio la compagnia aerea britannica Easyjet ha annunciato di essere stata vittima di un attacco hacker. Secondo le informazioni, i criminali informatici sono riusciti a rubare i dati (nomi, indirizzi e-mail, dettagli di viaggio) di nove milioni di clienti, tra cui informazioni sensibili come i dati del passaporto e della carta di credito di oltre 2200 passeggeri. Secondo le indagini della compagnia aerea, ciò riguarda i dati dei clienti che avevano prenotato i loro voli e viaggi negli ultimi mesi (approssimativamente da ottobre 2019 e inizio marzo 2020). La compagnia aerea ha iniziato a informare i propri clienti sulla fuga di dati. In un'e-mail ottenuta da SecurityForum da un cliente di Easyjet, si legge: "I dati del suo passaporto e della sua carta di credito non sono stati violati, tuttavia le seguenti informazioni sono state interessate dall'incidente: Città di partenza, destinazione, data di partenza, numero di riferimento della prenotazione, data di prenotazione e valore della prenotazione". Inoltre, la compagnia aerea economica scrive nella sua e-mail ai clienti: Non ci sono prove che i dati personali siano stati utilizzati in modo improprio. Tuttavia, invita alla cautela quando si ricevono messaggi inaspettati, soprattutto se si spacciano per messaggi di EasyJet o di EasyJet holidays. La compagnia aerea sottolinea che non contatterà mai i clienti in modo non richiesto per richiedere i dettagli del conto o le informazioni sulla sicurezza. Né chiederebbe mai ai clienti di rivelare le password o di condividere le password degli account EasyJet. (Vedi anche le informazioni di Easyjet qui)

Le persone interessate devono essere particolarmente attente

"Questo incidente riguarda un gran numero di persone e, sebbene sia positivo che non siano state colpite le password dei clienti, i dati rubati - tra cui indirizzi e-mail, dettagli delle carte di credito e dati dei clienti - forniscono molte informazioni che i criminali informatici possono sfruttare", ha dichiarato David Emm, Principal Security Researcher di Kaspersky. Chiunque sia stato colpito dall'incidente di sicurezza deve essere particolarmente attento ai messaggi non richiesti. È probabile che i criminali informatici approfittino della situazione e inviino messaggi di phishing con offerte troppo belle per essere vere. Inoltre, i clienti interessati dovrebbero controllare regolarmente i loro conti bancari alla ricerca di attività sospette, consiglia l'esperto di sicurezza.

Consigli per la sicurezza

Kaspersky consiglia di proteggere i propri dispositivi con una solida soluzione di sicurezza come principio e, cosa che fa parte della sicurezza informatica in ogni caso, di aggiornare regolarmente il sistema operativo e le applicazioni non appena sono disponibili nuove versioni. Inoltre password forti sono tra questi: Gli utenti dovrebbero utilizzare password uniche e complesse per tutti i loro account online e utilizzare l'autenticazione a due fattori se il provider la supporta.

Secondo l'esperto di sicurezza, i consumatori dovrebbero anche osservare i seguenti punti per evitare di cadere vittime di e-mail di phishing:

• Prima di cliccare su una pagina Internet, verificate sempre se l'indirizzo web, l'indirizzo del link o l'e-mail del mittente sono affidabili. In particolare, occorre assicurarsi che il nome di un collegamento all'interno di un messaggio non contenga un altro collegamento ipertestuale.
• Non cliccate sui link o sugli allegati delle e-mail che presentano indirizzi sospetti e talvolta insoliti. Gli utenti devono anche assicurarsi che siano legittimi e che inizino con "https" quando vengono richieste informazioni personali o finanziarie.
• Non condividete con terzi dati sensibili come informazioni di login, password, dati bancari o simili; le aziende affidabili non chiedono tali dati.

Fonte: rs/Kaspersky