Carte di Credito: Dati Rubati a Clienti EasyJet. Cosa è Accaduto e Cosa Fare

Carte di Credito Dati Rubati a Clienti EasyJet. Cosa è Accaduto e Cosa Fare

La compagnia aerea EasyJet, di cui abbiamo parlato per quanto concerne la prossima operatività dei voli, post-emergenza (qui l’articolo di  riferimento) è al centro di una burrasca a causa di un cyber attacco che avrebbe compromesso circa 9 milioni di informazioni su viaggi e indirizzi email dei propri clienti.

Furto di Informazioni e Dati


La notizia, riportata da Register, non finisce qui. Oltre a queste informazioni, comunque molto preziose per chi sa come monetizzarle, la compagnia smentisce fuga di dati inerenti i passaporti dei clienti (in caso contrario sarebbero duplicabili), ma la cosa peggiore riguarda l’esposizione di 2208 carte di credito.

La compagnia non ha dichiarato i dettagli sulle info prelevate dai cybercriminali riguardo questi strumenti di pagamento molto utilizzati nelle transazioni online, quindi non si sa se le informazioni ascritte sulle carte, ovvero le 16 cifre, la data di scadenza e il codice CVV (le 3 cifre di controllo presenti nella parte posteriore) siano già disponibili sul mercato nero e utilizzati per scopi fraudolenti.

Cosa Fare

Se siete dei clienti EasyJet e avete un account registrato sul portale, la prima cosa da fare, è modificare la password utilizzata sul portale ed eventualmente cambiarla anche su altre piattaforme associate, se utilizzate con il vostro account la medesima parola d’ordine.

Oltre a questo, monitorate le transazioni eventuali della vostra Carta di Credito in cerca di qualche movimento strano.

La compagnia avviserà con una email i clienti colpiti da questo furto di informazioni, proprio per ridurre il rischio di phishing o altri comportamenti fraudolenti a loro carico: controllate, dunque, la vostra casella di posta sovente e agite di conseguenza.

Perché Solo 2000 Carte di Credito: La Teoria sul Malware

Per quanto concerne il furto dei dati sulle Carte di Credito, il Professor Alan Woodwar, dell’Università di Surrey, ha una teoria molto interessante e verosimile. Il docente si è chiesto come mai i cybercriminali, una volta affondato il colpo, si siano accontentati dei dati sulle carte di credito di sole 2000 persone, ovvero siano riusciti ad impossessarsene nonostante il fatto che queste informazioni vengano crittografate al momento della registrazione sulla piattaforma.

Secondo Woodwar è probabile che i cybercriminali siano riusciti, al pari di quanto si fa fisicamente con un bancomat, manomettendolo in modo da clonare e leggere i dati delle carte immesse, a sottrarre queste informazioni al momento dell’immissione e della digitazione da parte del cliente mentre compila il form sul sito.

In base a questa teoria, molto accattivante, il sito avrebbe dovuto già essere compromesso a causa di un’errata configurazione con un livello basso di sicurezza: sarebbe bastata poi utilizzare il malware Magecart, derivante dall’omonimo gruppo di hacker che lo ha creato, per corrompere il codice del sito senza creare il sospetto di un’intromissione malevola. Così facendo, avrebbero avuto spazio di manovra utile per registrare anche i dati prima della crittografia.

Di certo questa teoria comporterebbe maggiori problemi per EasyJet, la quale sarebbe costretta ad ammettere una falla nella sicurezza del sistema di questo tipo, con una perdita d’immagine ed economica derivante da potenziali cause e responsabilità addotte, di fatto, ingente.