Nell’ambito dell’informatica, i tentativi di frode sono all’ordine del giorno. Chiunque abbia un minimo di dimestichezza con il PC si sarà imbattuto, senza ombra di dubbio, nelle e-mail di spam. Per chi non sapesse di cosa stessimo parlando, una e-mail di spam è caratterizzata da un contenuto ingannevole che, di solito, spinge l’ignara vittima ad inserire informazioni sensibili come i propri dati personali o il numero della carta di credito.
Questo è un esempio, tra i più semplici, di frode informatica. Ci sono però degli attacchi hacker molto più complicati che, di solito, sono rivolti ai siti di grandi aziende e sono mirati ad ottenere i dati personali di un numero di utenti estremamente elevato. Un attacco di questo tipo, non a caso, ha appena colpito il sito web di EasyJet e sembra che abbia avuto delle ripercussioni anche pesanti.
EasyJet: violati circa nove milioni di account. Quali dati sono stati rubati?
A rendere nota tale situazione è stata la stessa azienda britannica che avrebbe dichiarato di aver subito un attacco informatico particolarmente complesso. A detta di EasyJet, gli hacker avrebbero avuto accesso ai dati personali di circa nove milioni di clienti. Nella maggior parte dei casi, i dati rubati consisterebbero negli indirizzi e-mail e nei dati di viaggio ma, in una serie circoscritta di casi, la situazione sembrerebbe essere molto più grave.
In un numero limitato di casi, circa 2.208, il furto di dati personali ha riguardato anche i dati della carta di credito. Qualora voi rientraste in tale casistica, l’azienda si impegnerà a contattarvi per informarvi del furto di dati appena subito. Ciò non implica che, in assenza di chiamata, il vostro account non sia stato compromesso: in ogni caso converrebbe aggiornare le informazioni di accesso (ossia l’e-mail e la password).
Chi sono gli autori dell’attacco hacker ai danni di EasyJet?
Almeno per il momento non è nota l’origine dell’attacco hacker. L’ipotesi maggiormente accreditata riguarda delle fonti vicine a Reuters, le quali sostengono che dietro ci sia un gruppo di hacker cinesi: gli stessi che nel settembre del 2018 hanno colpito British Airways in un modo del tutto similare.
Ad una prima analisi, l’attacco hacker sembrerebbe essere di tipo Magecart. Salta all’occhio, infatti, il grandissimo numero di clienti colpiti in confronto a coloro che hanno subito il furto dei dati della carta di credito (9 milioni contro poco più di 2.000). Un attacco di tipo Magecart consiste in un codice malevolo che compromette il sito dell’azienda ed è finalizzato al furto dei dati della carta di credito quando si è in fase di pagamento.
Vedremo nei prossimi giorni come proseguirà la questione EasyJet. Quel che è certo è che l’azienda rischia grosso: seguendo il GDPR, l’azienda rischia una multa fino al 4% del proprio fatturato qualora tale situazione sia stata creata da una negligenza in termini di sicurezza informatica.