Sicurezza

EasyJet: rubati i dati di 9 milioni di persone, incluse 2200 carte di credito

The Register riporta una notizia che farà rabbrividire tutti i viaggiatori in possesso di un account sul portale della famosa compagnia di voli low-cost britannica EasyJet. Sarebbero infatti stati trafugati, da una fonte che la stessa azienda definisce “altamente sofisticata”, nove milioni di indirizzi e-mail e informazioni sui viaggi relativi ad altrettanti utenti, ma la maggior parte di questi non sarebbero interessati dal furto di dettagli circa la carta di credito. 

EasyJet

Per quanto la compagnia insista che i dati sui passaporti non siano stati minimamente toccati, c’è comunque una sfortunata fetta di utenza che ora dovrà correre ai ripari per mettere in sicurezza le proprie finanze a causa dell’esposizione di 2208 carte di credito. Purtroppo, non è stato dichiarato quali dettagli siano stati esattamente prelevati, quindi non siamo in grado di dirvi se, oltre le eventuali 16 cifre della carta, siano ormai presenti sul mercato nero del web anche le 3 cifre del CVV o la data di scadenza.

A chi pensa di essere coinvolto in questo nuovo furto di dati, non resta che cambiare password (anche per altri eventuali servizi con cui usavate la stessa password impostata per l’account Easyjet) e controllare periodicamente eventuali strane transazioni sul proprio conto personale. Le 9 milioni di persone coinvolte, a detta della compagnia, saranno comunque avvisate tramite una mail per ridurre il rischio di phishing e truffe affini.

EasyJet

Il professore Alan Woodwar dell’università di Surrey ha fatto un’interessante riflessione circa l’attacco: “Come mai sono state sottratte solo 2000 carte di credito?”. Sarebbe assurdo che la compagnia avesse conservato, non protette da crittografia, solo un numero minimo e casuale di carte. È molto più probabile quindi che queste siano state sottratte al momento stesso dell’immissione dei dati sul sito, compromesso già in precedenza a causa di un’errata configurazione in ambito sicurezza e violato poi successivamente con l’iniezione di Magecart, un malware che prende il nome dallo stesso gruppo di hacker che l’ha generato, in grado di intaccare il codice del sito, senza destare particolari sospetti.

Dopo tutti i problemi derivanti dal Covid-19, un’altra sciagura si abbatte su EasyJet. Ci auguriamo che la compagnia possa presto riprendersi anche da questo problema, per consentire a tutti noi di continuare a volare per l’Europa a prezzi convenienti.

Non c’è molto che possiamo fare quando si tratta di attacchi di questo tipo, ma per tutti gli altri possiamo difenderci dalle insidie da essi provocate usando Kaspersky Internet Security, acquistabile direttamente da Amazon.