Un nuovo caso di violazione informatica colpisce il settore del trasporto aereo italiano. ITA Airways ha confermato di essere stata vittima di un attacco hacker che ha compromesso parte dei dati personali degli iscritti al programma fedeltà “Volare”, sollevando preoccupazioni sulla sicurezza digitale dei passeggeri.
Secondo quanto comunicato dalla compagnia, l’attacco ha comportato un accesso non autorizzato ai sistemi legati al programma loyalty. I cybercriminali sarebbero riusciti a sottrarre informazioni personali degli utenti, tra cui dati anagrafici, recapiti e dettagli di profilo.
Non risultano invece coinvolti dati sensibili come password, credenziali di accesso o informazioni di pagamento, elemento che riduce il rischio immediato di accessi fraudolenti agli account.
I rischi per gli utenti
Nonostante l’assenza di dati finanziari compromessi, gli esperti sottolineano che il pericolo non è da sottovalutare. Le informazioni sottratte possono infatti essere utilizzate per:
- campagne di phishing altamente credibili
- truffe telefoniche mirate
- tentativi di furto d’identità
Il rischio maggiore è legato alla possibilità che i criminali sfruttino il contesto reale delle comunicazioni della compagnia – soprattutto in una fase delicata per il programma Volare – per ingannare gli utenti con messaggi apparentemente ufficiali.
La risposta di ITA Airways
ITA Airways ha informato i clienti coinvolti, come previsto dal GDPR, invitandoli a prestare la massima attenzione a comunicazioni sospette. Tra le raccomandazioni:
- non cliccare su link sospetti
- non condividere codici personali
- modificare le password per maggiore sicurezza
La compagnia ha inoltre avviato verifiche interne per chiarire l’origine dell’attacco e rafforzare i sistemi di protezione.
Gentile Cliente,
con la presente La informiamo, ai sensi dell’art. 34 del Regolamento (UE) 2016/679, che ITA Airways è stata vittima nei giorni scorsi di un attacco informatico che ha comportato un accesso non autorizzato dei dati personali inerenti al Programma fedeltà Volare con possibile copia dei dati. Sulla base delle evidenze ad oggi disponibili, l’attacco ha coinvolto esclusivamente dati anagrafici e di contatto e le informazioni relative al profilo Volare, senza alcuna compromissione di dati di pagamento, password o credenziali di accesso.
Poiché l’evento può aumentare il rischio di comunicazioni fraudolente (phishing) o tentativi di furti d’identità, La invitiamo a prestare particolare attenzione a e-mail, SMS o telefonate sospette, evitando di condividere password o codici personali, nonché, a titolo meramente precauzionale, ad aggiornare la password del Suo account Volare.
A seguito dell’attacco, ITA Airways ha rafforzato le misure già esistenti a protezione dei propri sistemi attivando ulteriori procedure di sicurezza, nonché avviato le opportune indagini e verifiche tecniche anche di concerto con l’Autorità Garante per la protezione dei dati personali e le Autorità competenti, tempestivamente avvisate a norma di legge.
Per maggiori informazioni è possibile scrivere al seguente indirizzo: infoprotezionedati@ita-airways.com e accedere alle apposite FAQ predisposte dal titolare del trattamento accessibili al seguente link: www.ita-airways.com/it/it/support/support-faq/info-faq.
Il Responsabile della Protezione dei Dati è contattabile all’indirizzo dpo@ita-airways.com.
Ci scusiamo per quanto accaduto: la tutela dei dati personali e la fiducia dei nostri Clienti rappresentano per ITA Airways una priorità.
Cordiali Saluti,
ITALIA TRASPORTO AEREO S.p.A. – ITA Airways