Hackers Easyjet: compromessi 9 milioni di clienti

Il rapporto hackers Easyjet sembra la storia di alcune relazioni pericolose, ci si odia, ma non si riesce a sciogliere il legame, ma perché è uno dei due che non se ne va.

In questo caso, Easyjet è la vittima e gli hackers cinesi gli stalker che continuano a suonare al citofono.

Una volta la risposta sarebbe stata: “inutile suonare, qui non aprirà nessuno”, in questo caso, invece, entrano lo stesso dalla porta di servizio.

La storia probabilmente è nota, i dettagli che la caratterizzano, invece, molto meno, perché Easyjet è molto fumosa e opaca sul tema e non rilascia informazioni certe.

Un aereo della compagnia è stato hackerato in volo, frangente durante il quale sarebbero stati sottratti i dati di ben nove milioni di clienti della compagnia.

L’attacco, secondo le fonti inglesi, sarebbe stato condotto da un gruppo di hackers cinesi molto noti, la cui attività prosegue da tempo, con l’obiettivo di rubare dati di viaggio e informazioni sensibili, relativi ai clienti di organizzazioni turistiche e in particolare compagnie aeree.

L’attacco dei giorni scorsi viene classificato come “altamente sofisticato”, ma Easyjet non ha detto chiaramente quali dati siano stati rubati e di chi siano.

Ha dato una generica indicazione di fare attenzione al phishing, le email che vengono spedite nel tentativo di sottrarre informazioni personali e numeri di carte di credito.

Hackers Easyjet: quali dati sono stati rubati?

Questo tipo di informazione ci dice molto poco, ma allo stesso tempo ci rassicura, perché probabilmente non sono stati rubati i dati di carte di credito, se per gli hackers è necessaria l’opera del phishing.

Cerchiamo di capire cosa potrebbero aver rubato gli hackers: i vostri nomi e cognomi. Vabbè, poco conta… La vostra data di nascita e residenza. Un po’ più fastidioso, ma tutto sommato anche in questo caso dati poco utili.

Username e password del vostro account Easyjet: questo può essere più grave, perché sappiamo che voi bricconcelli avete spesso la brutta abitudine di usare lo stesso nome utente e la stessa password per tutti i servizi on line.

Vi è stato detto un milione di volte di non farlo, ma sappiamo che la pigrizia è spesso più forte della vostra paura del crimini informatici.

In questo caso, è bene attivare l’autenticazione a due fattori per tutti i servizi in cui si possa fare. E’ il sistema che vi invia un messaggio sms con un codice di conferma ogni volta che entrate in un particolare sito internet. Il vostro account diventa inviolabile.

E se avessero rubato i dati della carta di credito? Scaricate la app della vostra carta (in Italia sono quasi tutte emesse da Nexi) e attivate l’avviso con notifica per qualunque operazione svolta con la carta di credito.

Non configurate una soglia troppo alta; la app permette di decidere oltre quale cifra scatta la notifica. Se però voi scegliete di essere avvisati solo oltre i 25 euro, sarà possibile fare decine di microtransazioni di cui non vi accorgerete mai.

Altro consiglio: dotatevi di una carta di credito virtuale, come N26 o Revolut e quando fate pagamenti on line, generate un codice “ad hoc” che decade subito dopo averlo utilizzato.

Ci vogliono 30 secondi per farlo, ma non vi mettete a rischio e potete dormire sonni tranquilli.

Gli hackers cinesi sono molto furbi, ma noi abbiamo straordinari strumenti per combatterli. E utilizzarli è davvero semplice.

Questi suggerimenti, ovviamente valgono anche ogni altro acquisto on line.

Intanto aspettiamo la risposta dell’ambasciata cinese a Londra sull’attacco. Io sto già ridendo sulle informazioni che daranno, voi?