I cyber attacchi prendono il volo: a rischio i dati di migliaia di frequent flyer

18 Mar 2021 | Rischi Online

Durante l’ultimo anno si è notevolmente ridotto il numero di viaggiatori, ma questo non ha fermato i cyber criminali che continuano a sferrare attacchi sempre più sofisticati.
A causa di un recente data breach i dati di migliaia di viaggiatori di Lufthansa e Singapore Airlines sono stati messi a rischio.

Ma cosa è successo esattamente?

 

Molte compagnie aeree sono state colpite dai cyber criminali che lo scorso 24 febbraio hanno sferrato un attacco all’azienda Sita che fornisce servizi e tecnologia al 90% dei vettori mondiali.
Questa società si occupa di supporto gestionale e servizi IT per la creazione dei programmi dedicati ai viaggiatori più assidui ed è leader mondiale.

La stessa Sita in un comunicato del 4 marzo ha dichiarato di essere stata vittima di un data breach, un attacco hacker che ha interessato in particolar modo i dati collegati ai programmi fedeltà delle compagnie aeree.
Questo attacco ha permesso agli hacker di entrare in possesso di alcune centinaia di migliaia di dati dei frequent flyer di diverse aziende e di diversi paesi.

Le singole compagnie aeree interessate da questi avvenimenti stanno provvedendo a informare i propri clienti e a rassicurarli in merito alla tipologia di dati sottratti.
Non sono infatti a rischio le carte di credito e le password utilizzate dai viaggiatori, la violazione ha riguardato principalmente informazioni come nome e cognome, status all’interno del programma di frequent flyer e numero delle carte “fedeltà”.

Lufthansa ha inviato agli iscritti al proprio programma Miles and More una comunicazione in cui informava dell’avvenuta violazione subita da uno dei propri partner rassicurando sul fatto che non siano stati sottratti dati sensibili. La stessa società invita i propri clienti ad aggiornare la password di accesso ai servizi soprattutto se la stessa viene utilizzata per accedere ad altri servizi.

Singapore Airlines ha rilasciato un comunicato stampa in cui dichiara che i dati di 580 mila iscritti al programma KrisFlyer sono stati violati.
La compagnia aerea chiarisce di non essere tra i clienti dei servizi Sita, ma che questo data breach ha coinvolto altri partner del programma KrisFlyer

Come possiamo proteggerci?

 

Per questa tipologia di attacchi a grandi aziende non c’è una soluzione che permetta di difendere i propri dati, ma possiamo sicuramente adottare alcune accortezze per aumentare il nostro livello di sicurezza.

È importante ricordarsi di utilizzare password complesse e difficili da scoprire, di aggiornarle con frequenza e di non utilizzare la stessa password per servizi diversi.
In questo modo, anche nel caso di violazione dei dati, le password sottratte diventerebbero in fretta obsolete e non più utilizzabili.

Vorresti poter controllare se i tuoi dati sono stati rubati e se vengono utilizzati in modo illecito?
Scopri la funzionalità di scansione inclusa nell’abbonamento CybeRefund,
tieni d’occhio i tuoi dati

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione