Ita Airways colpita da attacco hacker: dati clienti Volare a rischio, allerta Altroconsumo su truffe e phishing
Ita Airways è stata colpita da un attacco informatico, che ha esposto i dati dei clienti iscritti al programma fedeltà Volare. Secondo quanto comunicato dalla compagnia aerea, l’accesso non autorizzato ha riguardato dati anagrafici e di contatto, senza alcuna compromissione di dati di pagamento, password o credenziali di accesso. Per Altroconsumo, l’impatto resta comunque significativo, anche senza dati bancari. “Il rischio non è limitato – spiega l’organizzazione per la tutela dei consumatori – : dati anagrafici e di contatto, se combinati tra loro, rappresentano una base molto solida per costruire truffe mirate. Il rischio principale è quello di phishing e comunicazioni fraudolente”.
Il contesto rende la situazione ancora più delicata. Il programma Volare è al centro di cambiamenti, dopo l’ingresso di Ita Airways nel gruppo Lufthansa e il passaggio al programma Miles & More. Comunicazioni su punti, conversioni e scadenze sono un terreno ideale per rendere credibili messaggi falsi, legati a rimborsi o recupero miglia. Email, sms o telefonate che riportano dati reali – come il nome, il numero di tessera Volare o riferimenti a voli effettuati – possono convincere più facilmente a cliccare su link o fornire ulteriori informazioni.
Cosa può succedere dopo la violazione dei dati
Dopo una violazione come questa, avvertono da Altroconsumo, le conseguenze non si esauriscono nell’immediato. Le informazioni sottratte possono infatti essere utilizzate anche distanza di molto tempo, spesso in modo graduale e mirato. “I dati personali non vengono sempre sfruttati subito – sottolinea l’organizzazione –. Possono diventare la base per costruire campagne di contatto sempre più credibili nel tempo, aumentando le probabilità che l’utente abbassi la soglia di attenzione”.
In concreto, questo significa che gli utenti coinvolti potrebbero ricevere comunicazioni sospette anche nelle settimane successive alla violazione. Messaggi che fanno riferimento a servizi realmente utilizzati, a punti accumulati o a operazioni in corso possono risultare particolarmente difficili da distinguere da quelli autentici.
Un altro elemento da considerare è la possibile diffusione dei dati al di fuori del contesto iniziale. In alcuni casi, infatti, le informazioni sottratte possono essere condivise o rivendute, aumentando l’esposizione a tentativi di truffa o contatti indesiderati. In scenari più complessi, i dati possono essere utilizzati anche per tentativi di furto di identità o per l’attivazione di servizi non richiesti, con conseguenze che possono emergere anche a distanza di mesi.
Per questo motivo, l’attenzione non deve limitarsi alle ore immediatamente successive alla notizia della violazione, ma mantenersi alta anche nel medio periodo.
