EasyJet nei guai: hacker rubano i dati di 9 milioni di clienti, anche carte di credito

19 Maggio 2020 98

Con gli aerei a terra e una prospettiva complicata per il prossimo futuro solo una cosa può peggiorare le cose ed è appena successo ad EasyJet: un attacco informatico definito "altamente sofisticato" che ha permesso di rubare dati di 9 milioni dei suoi clienti. Un incubo nell'incubo, perché al di là degli indirizzi email e dettagli di viaggio preoccupano i 2.208 casi in cui gli hacker sono anche riusciti ad impadronirsi dei dati delle loro carte di credito.

Il rischio maggiore riguarda questi ultimi ma si spera che Easyjet sia stata tempestiva nel comunicare loro l'accaduto e siano quindi stati in grado di bloccare le carte in questione. Per tutti gli altri sarà necessario reimpostare la password così da cambiare le credenziali di accesso alla loro piattaforma, noi vi consigliamo di farlo qualora abbiate un account sul sito della compagnia aerea; poco importa se avete ricevuto o meno una comunicazione in merito all'accaduto.

Pare che la falla sia stata chiusa dopo l'incidente, a sostenerlo la stessa compagnia aerea che in una nota ha detto di aver "fermato gli accessi non autorizzati. Stiamo già contattando i clienti coinvolti ed è stato offerto loro supporto". Tutto ciò sarebbe avvenuto nei primi mesi dell'anno, non è chiaro il momento esatto; EasyJet, informata dell'attacco verso gennaio, è da allora a lavoro con le autorità per ricostruire l'accaduto.

Sta indagando la National Cyber Security Center ma il danno ormai è fatto, l'azienda rischia una multa salatissima come quella toccata nel 2018 a British Airways da 240 milioni di euro, in quel caso il furto dei dati delle carte di credito aveva raggiunto addirittura 380 mila clienti. Nel frattempo la flotta dei 334 aerei EasyJet resta a terra e da marzo ha solo operato qualche volo di rimpatrio, non ci sono al momento indicazioni precise su quando e dove riprenderà il servizio ma sul sito ufficiale si possono effettuare prenotazioni a partire dal 29 maggio.

Zero compromessi al miglior prezzo?? Samsung Galaxy S10 Plus, in offerta oggi da Emarevolution a 558 euro oppure da Yeppon a 647 euro.
Thanks to Alessandra D.

98

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Bellerofonte

La mancanza di consapevolezza dei consumatori è surrogata dalla dall'eccesso di fiducia attribuito agli Amazon, ebay, etc, etc. Se si continua su questa china, le leggi non le faranno più i governi ma, le multinazionali. Hops, forse già avviene...

Frederik

Hai ragionissimo, ormai tutti lasciano i login memorizzati nei siti..nei forum..in facebook..instagram..ma sopratutto in siti come Amazon. A me fa impazzire il fatto che puoi acquistare un prodotto a qualsiasi in 2 semplici click senza una seconda conferma, un codice sicurezza o qualsiasi cosa. Perlomeno con eBay se usi Paypal devi loggarti lì, ma con Amazon nemmeno

Andrea

Ragazzi buongiorno, vi scrivo da totale "ignorante" in materia.
Email arrivata anche a me, " I dati del tuo passaporto e carta di credito non sono stati coinvoli, ma sono state consultate informazioni del luogo di partenza, la destinazione di viaggio, la data di partenza, il numero di riferimento della prenotazione, la data di prenotazione e il valore della prenotazione."
io nel salva dati rapido avevo solamente il numero di prepagata senza il ccv.
Posso stare relativamente tranquillo? Ovviamente quella prepagata è sempre scarica usata solo per acquisti online. Nel dubbio ho cambiato pass easyjet

csharpino

Se hai accesso al telefono da sbloccato è un discorso ma non è quello che succede quando ti rubano il telefono, anzi di solito lo spengono il prima possibile per evitare di essere localizzati.
Il sensore d'impronte non è ovviamente adatto a proteggere un silos nucleare ma per proteggere il telefono offre una garanzia più che adeguata anche perchè dopo un certo numero di letture fallite si blocca e richiede la password. E in tutti i casi le tecniche di recupero delle informazioni che vengono usate dalle varie agenzie governative non si basano sul sbloccare il telefono tramite il sensore.
Per quanto riguarda invece la favoletta che gli IPhone sono "più protetti" degli Android, è la classica bufala da AppleFan perchè è stato già ampiamente dimostrato che non è assolutamente vero.

csharpino

"Non è detto che abbiano rubato proprio i miei, ci arrivi?"
E allora perchè l'hai cancellata??

" Se fanno qualche transazione non autorizzata Unicredit mi avverte subito"
Se fanno transazioni sotto ai 20€ non ti avverte proprio nessuno...

"che senso avrebbe bloccare la carta?"
Sono le linee guida che ti suggerisce qualunque Banca se si pensa che qualcuno di abbia rubato i dati di una carta di Credito, anche perchè non è detto che se li hanno rubati provino a usarli subito, magari tra un anno ti ritrovi gli addebiti.
Ma tu ovviamente pensi di essere più furbo quindi nessun problema... Saluti..

TLC 2.0

Non è detto che abbiano rubato proprio i miei, ci arrivi? Se fanno qualche transazione non autorizzata Unicredit mi avverte subito e blocca la carta preventivamente, che senso avrebbe bloccare la carta?

Frederik

Mah non ne sono così sicuro, pochi anni fa un amico è riuscito ad entrare nel Whatsapp della sua ragazza perchè sospetta un suo tradimento. Da casa, dal pc e lei abita molto distante. Ok non è la stessa cosa, sarà sicuramente entrato in possesso del cell e gli avrà installato qualche app ma fondamentalmente a parte gli iphone che sono forse più protetti ( non li ho mai avuti ), magari con android andando nel bootloader flahandolo o che qualcosa si può fare. Forse è solo una paura mia,ma l'identificazione con l'impronta di un cellulare android da 200€ non mi fa stare poi tanto sicuro. Immagino che la lettura dell'impronta su display digitale della banca abbia più criteri di sicurezza

csharpino

Se volevi fare qualcosa dovevi fare l'unica cosa che hai detto che non fai ovvero bloccare la carta di credito.. Cosa serve cancellare i dati adesso se li hanno già rubati genio dell'internet???

TLC 2.0

E cosa dovevo fare, lasciare le cose come stavano? Ah che belli i geni dell'internet

csharpino

In molti casi è cosi.. Le carte di credito del gruppo Intesa San Paolo ad esempio richiedono la conferma della transazione che stai facendo sul telefono tramite l'app da confermare con password o impronta digitale.

csharpino

A me è arrivata, ma dicono che i dati di passaporto e carta di credito non sono stati violati.

csharpino

Cioè praticamente hai chiuso la stalla dopo che i buoi sono scappati... #staisereno

csharpino

Sbloccare un telefono moderno recuperando i dati al suo interno non è per nulla una operazione alla portata del ladruncolo di turno. Se poi il tuo telefono finisce in mano l'NSA allora forse qualche possibilità ci potrebbe essere ma il rischio che succeda mi sembra abbastanza remoto. Non salvare il login di Paypal comunque non penso che ti risolve il problema visto che l'individuo che ipoteticamente ha le capacità di sbloccarti il telefono avrebbe anche le capacità di resettarti la password visto che avrebbe l'accesso anche alla tua mail e di conseguenza a praticamente tutti i tuoi dati.

andrea

No. Però mi è arrivata che hanno consultato i miei viaggi destinazioni arrivi periodi ed importo

Bellerofonte

Certo, è per questo motivo che i dati di login devono basarsi sulla pratica di accesso multi fattore, minimo 2FA

Se alla sottrazione delle credenziali prive di multi factor authentication, ci aggiungi la pessima politica adottata da molti operatori dell'ecommerce, di registrare nel proprio database i dati di pagamento, il danno è pressoché assicurato.

A prescindere dalla garanzia di storno fornita da circuito delle carte di credito per pagamenti adeguatamente contestati, servirebbe una norma che impedisca al merchant di salvare i dati di pagamento, impedendo che le violazioni come quella in oggetto non arrechino danno ai clienti.

Sono pronto a scommettere che la maggior parte dei merchant che conserva i dati di pagamento, non protegge adeguatamente queste informazioni sensibili, come le ricorrenti violazioni dimostrano. La questione è che i merchant non hanno convenienza a tenere aggiornata la sicurezza, processo che richiede costanti investimenti per restare al passo con l'aumentare delle minacce informatiche, quindi, se il cliente è incauto, sarà l'nico a pagare...

Rendiamociconto

pensa anche fineco fa così su cc

matteventu

Ok, non ci posso fare niente se una banca è confusa :-S

Rendiamociconto

ok, ma io ho una ricaricabile che la banca chiama come prodotto di debito ma non lo è, è una normalissima ricaricabile

Lupo1

Quella del codice è fattibile anche con la banca

Frederik

Iphone

Igi

I dati delle cc salvate sui server sono sempre cifrati. I 2208 casi in cui sono riusciti a sottrarre i dati lo hanno fatto al momento del pagamento con nuovi clienti perché erano dentro il sistema. Chi ha i dati della propria cc salvate da tempo non corre rischio, e comunque Easyjet ha avvisato gli interessati.
Per tutti gli altri 9 milioni cambiare password ovviamente!

matteventu

Coperture assicurative (chiaramente questo dipende da carta a carta, ma basta farsene una che le includa), maggiore tutela in caso di frode o in caso di problemi con il prodotto acquistato, benefits tipo cashback etc.

Baronz

Ma se per sbloccare l'iPhone di un terrorista gli USA ci hanno messo mesi e hanno dovuto interpellare una compagnia di sicurezza israeliana. Non è sicuramente alla portata del primo che passa.

sgarbateLLo

Può addebitare solo

apps accaunt

Dilettante

apps accaunt

Basta accendere il tuo cellulare per dimostrarglielo

ddavv

Io non sono ancora riuscito a cogliere i vantaggi delle carte di credito. Nel tuo esempio di in oggetto da 3000 euro, oppure in altro casi, potresti spiegare perché lo preferisci? L'ho richiesta per i casi in cui è l'unico sistema di pagamento accettato, o emergenze.

TLC 2.0
Davide Bonadeni

Hai cambiato anche fidanzata? Non ti pare di esagerare? =)

TLC 2.0

è la Genius di Unicredit. Prepagata con iban.

Signor Rossi
sgru

di debito? Quindi ancora peggio, dì che l'hai smarrita..

beh, forse è il caso di rifarla

Diabolik82

certo, poco o molti sempre persi sono.

TLC 2.0

Si lo so, l'ho eliminata onde evitare futuri problemi. Non posso bloccarla perchè è la mia carta di debito principale.

L'introverso

Non esagerare adesso

Il Bannato

Ora sono più di moda quelli cinesi

Il Bannato

io online uso solo la postepay con al max 5€ in più sulla spesa prevista e non salvo mai i dati

Frederik

Infatti mi sono sempre chiesto, ma al giorno d'oggi se uno ti f0tte il pc o il cellulare sei praticamente morto, ci sono tutti i login e le psw di ebay amazon banca ecc.
Penso che uno veramente capace riesca a sbloccare il cellulare anche senza impronta. Intanto io non salvo i login di paypal

sgru

ho un amico che mi ha suggerito che ti aggiungi alla lista delle teste di c4zz0 bloccate.

sgru

allora lo vedi che non hai capito? eheh, l'hai eliminata dai database easyjet ma non da quelli che ora hanno i tizi che hanno bucato i server, lol. Semplicemente devi bloccarla ;-)

Signor Rossi
Signor Rossi
Bellerofonte

Quando vedo l'opzione del tipo "salva i tuoi dati di pagamenti per velocizzare i successivi acquisti", rifiuto categoricamente a causa della giustificata sfiducia nei sistemi di sicurezza implementati dalle aziende. Per il resto uso solo ricaricabili.
Chi opera online non dovrebbe salvare i dati di pagamento, non è necessario

TLC 2.0

Se è salvata nell'account puoi eliminarla ed inserirla nuovamente se devi comprare un biglietto. Io che molto probabilmente non volerò con Easyjet per i prossimi mesi l'ho eliminata per sicurezza, tanto non ci impiego nulla a rimetterla se serve.

sgru

ma anche no, ahah.

sgru

Eliminata?

TLC 2.0

No ma l'ho cambiata comunque. Idem la mia fidanzata.

matteventu

Beh certo chiaramente non possono prenderti "sulla parola", altrimenti sappiamo bene che ci sarebbero troppi che se ne approfitterebbero (anzi, sicuramente ci sono comunque).

Però non mi sembra molto difficile dimostrate di essere in uno stato diverso da quello dove è stata effettuata la transazione... No?
Che tipo di "prova" hai dovuto fornire?

matteventu

Niente a me ed ai miei familiari.

Speciale

Pronti a ripartire? Il punto sul presente e il futuro dei viaggi | Podcast

Elettriche

Le migliori biciclette elettriche pieghevoli da comprare | Maggio 2020

Xiaomi

I 5 migliori monopattini elettrici da comprare | Maggio 2020

Auto

La differenza tra kW e kWh e perché è importante | Guida auto elettriche