I dati di 80.000 passeggeri Transavia sono stati violati in un attacco informatico
Se pensi alle procedure che segui quando organizzi anche attività banali come il trasporto aereo, potresti improvvisamente rendersi conto di quanto spesso hai bisogno di consegnare i tuoi dati e quanto poco sai di ciò che accade. Anche se preferisci prenotare i biglietti di persona e pagarli in contanti, devi comunque fornire alla compagnia aerea le tue informazioni personali. Il dipendente dall'altra parte della scrivania entra da qualche parte e, nella maggior parte dei casi, non ti viene data alcuna informazione su dove va e su come viene memorizzata. Sfortunatamente, come possono testimoniare circa 80 mila clienti di Transavia, se sentite come vengono trattati i vostri dati, di solito è perché sono stati messi a rischio.
Gli hacker hanno avuto accesso ai dati personali e di volo di migliaia di clienti Transavia
Lunedì Transavia, una compagnia aerea olandese a basso costo, ha ammesso di aver subito una violazione dei dati. La notifica è stata inviata a tutti gli 80 mila passeggeri interessati e, sebbene non abbia detto quando è avvenuto l'attacco, ha rivelato il tipo di informazioni coinvolte. Gli hacker sono riusciti a mettere le mani su nomi, date di nascita, numeri di prenotazione, dati di volo e requisiti speciali. La compagnia aerea ha fatto subito notare che i truffatori non hanno avuto accesso ai dettagli della carta di credito, passaporti, informazioni personali, indirizzi fisici e di posta elettronica o numeri di telefono.
A quanto pare Transavia ha terminato le sue indagini e non ha "alcun motivo di credere" che una delle informazioni potenzialmente compromesse sia stata finora abusata. Secondo la notifica, armati solo del tuo nome, data di nascita e dati di volo, i truffatori non possono comunque causare molti danni.
Pur sostenendo che le vittime ne sarebbero i giudici, diremo che questo è ben lungi dall'essere la peggiore violazione dei dati mai segnalata. Il numero di individui colpiti non è così grande e le informazioni potenzialmente rubate non sono particolarmente sensibili. C'è molto di più, però.
Transavia ha conservato le informazioni personali dei passeggeri nella posta in arrivo di un dipendente per quasi cinque anni
La notifica di violazione dei dati è accompagnata da alcune domande frequenti, che ci danno un'idea relativamente chiara di ciò che è successo esattamente. Apparentemente, gli hacker hanno ottenuto un accesso "indesiderato" alla cassetta postale di uno dei dipendenti di Transavia, e lì hanno trovato "un file con dati personali".
All'interno del file, i truffatori hanno visto i dettagli della maggior parte delle persone che hanno volato con la Transavia tra il 21 gennaio e il 31 gennaio 2015. Per motivi che rimangono poco chiari, i passeggeri che hanno viaggiato in Egitto, Lapponia e Isole Canarie durante quel periodo non sono stati colpiti. Questi dettagli sono preoccupanti non solo per le persone a cui hanno avuto accesso i loro dati, ma anche per chiunque abbia mai viaggiato con un aereo commerciale.
Transavia non ha spiegato come i criminali siano riusciti a entrare nella cassetta delle lettere dei loro dipendenti, ma il fatto che questo fosse il punto iniziale di compromesso suggerisce che la vittima o avesse usato una password debole o fosse stata presa di mira da un attacco di phishing. Quasi certamente significa che l'account e-mail non era protetto con l' autenticazione a due fattori.
Nessuno è immune agli attacchi informatici, ma puoi già vedere alcuni problemi di sicurezza. Il peggiore di tutti, tuttavia, è il fatto che i dati sono stati archiviati nella posta in arrivo di un account di posta elettronica in primo luogo. Ed è stato conservato lì per quello che potrebbe essere più di cinque anni.
Transavia ha chiaramente commesso alcuni errori orribili nella gestione delle informazioni personali delle persone. Ciò non significa necessariamente che altre compagnie aeree siano ugualmente negligenti, ma sarebbe difficile trovare prove conclusive che non lo siano, soprattutto alla luce dei recenti incidenti di cibersicurezza che coinvolgono aziende che lavorano nello stesso settore.
È improbabile che la violazione dei dati Transavia abbia un effetto particolarmente negativo sulle persone che hanno avuto i loro dettagli compromessi, ma si spera servirà come promemoria di quanto poco sappiamo delle aziende che hanno il compito di proteggere le nostre informazioni. Sfortunatamente, al giorno d'oggi, c'è poco che puoi fare al riguardo.
