Un grave attacco informatico contro una società esterna che gestiva parte dei dati di Qantas ha causato la pubblicazione sul dark web delle informazioni personali di circa 5 milioni di clienti della compagnia aerea australiana e di altre entità, dopo che la società ha rifiutato di pagare il riscatto richiesto. I dati sottratti comprendono indirizzi email, numeri di telefono, date di nascita e codici frequent flyer, ma non includono dettagli finanziari, numeri di carte di credito o passaporti. Qantas ha assicurato che i propri sistemi informatici restano pienamente sicuri e funzionanti, e che i clienti possono continuare a prenotare e consultare i voli tramite sito web e app senza alcun rischio.
La compagnia ha inoltre contattato via email i passeggeri coinvolti e ha attivato una linea di assistenza 24 ore su 24, per offrire supporto dedicato e rispondere a eventuali dubbi. Inoltre, è stato segnalato un aumento dei tentativi di truffa e phishing, con malintenzionati che si spacciano per rappresentanti della compagnia. Per questo motivo, nel suo comunicato, Qantas invita a non fornire le password degli account online né alcuna informazione personale o finanziaria.
Perché vengono compiuti questi attacchi
Gli attacchi informatici di questo tipo hanno spesso motivazioni economiche: i criminali cercano di ottenere un riscatto o di rivendere i dati rubati. Le informazioni personali, anche se non includono dati bancari, hanno comunque un valore nel mercato nero e possono essere sfruttate per phishing, truffe mirate o furti d’identità. In molti casi, gli aggressori combinano diverse fonti di dati per costruire profili dettagliati delle vittime e massimizzare i guadagni.
Cosa possono fare i clienti coinvolti
I clienti Qantas o di altre compagnie potenzialmente interessate sono invitati a:
– Controllare attentamente le comunicazioni ricevute e diffidare da messaggi che richiedono informazioni personali
– Evitare di cliccare su link o allegati sospetti
– Aggiornare le proprie password, soprattutto quelle legate ai servizi aerei o alla posta elettronica
– Monitorare attività insolite sui propri account frequent flyer
Qantas ha ricordato che eventuali comunicazioni ufficiali partono solo dai canali certificati della compagnia, e invita a contattare direttamente l’assistenza in caso di dubbi.
Come proteggere la propria identità digitale
Anche se in questo caso la vittima diretta dell’attacco è stata una grande azienda e la violazione non è dipesa da comportamenti scorretti da parte degli utenti, è importante ricordare che molte violazioni in ambito privato avvengono proprio a causa di abitudini digitali poco sicure. Spesso basta una distrazione, un click su un link sospetto o una password troppo semplice per mettere a rischio i propri dati.
Fortunatamente, gran parte di questi incidenti può essere prevenuta con alcune buone pratiche informatiche. Ecco le principali:
– Usare password complesse e uniche per ogni servizio
– Attivare l’autenticazione a due fattori
– Mantenere sistemi e applicazioni aggiornati
– Prestare attenzione a email o messaggi non richiesti
– Evitare di condividere dati sensibili su siti o moduli non ufficiali
Questo episodio ricorda quanto sia importante proteggere la propria identità online in un mondo sempre più connesso, dove chiunque può diventare vittima di attacchi informatici. Mantenere buone abitudini digitali e rimanere informati è il primo passo per difendere i propri dati e prevenire truffe.
Se desideri ricevere la nostra mini guida gratuita su come proteggerti online, puoi scrivere a info@avioconnections.com. Il team di AvioConnections sarà lieto di inviartela e di offrire consigli pratici per migliorare la tua sicurezza digitale.
Fonte: www.qantas.com