ITA Airways ha comunicato ufficialmente ai suoi clienti di essere stata vittima di un'intrusione informatica che ha esposto i dati personali del programma fedeltà Volare. L'accesso non autorizzato, avvenuto nei giorni scorsi, ha permesso ai cyber criminali di copiare informazioni anagrafiche, numeri di contatto e dettagli relativi ai profili degli utenti iscritti al programma di accumulo punti della compagnia aerea italiana. La notifica è stata inviata tramite posta elettronica direttamente ai passeggeri coinvolti, seguendo le disposizioni del Regolamento europeo sulla privacy.
Secondo quanto comunicato dalla compagnia, l'attacco non ha messo a rischio i dati sensibili legati alle transazioni finanziarie, alle password o alle credenziali di accesso. Questa precisazione rappresenta un punto positivo nella gestione della crisi, poiché esclude scenari di frode diretta attraverso pagamenti. Tuttavia, gli esperti di sicurezza informatica continuano a sottolineare come le informazioni personali rappresentino comunque un bene prezioso per i malintenzionati, specialmente quando associate a contatti verificati.
Il pericolo concreto ruota attorno al rischio di attacchi di phishing e furti d'identità. Armati di nomi, indirizzi, numeri di telefono e altre informazioni personali reali, i criminali informatici potranno architettare campagne di frode sempre più convincenti, spacciandosi per rappresentanti della compagnia aerea o istituti finanziari. ITA Airways ha dunque invitato i propri clienti a prestare massima cautela nei confronti di comunicazioni sospette via mail, SMS o telefono, raccomandando di non condividere mai dati sensibili e di procedere al cambio volontario della password del profilo Volare come misura preventiva.
ITA Airways, la compagnia di bandiera italiana nata nell'ottobre 2021 in seguito alla liquidazione di Alitalia, attualmente fa parte del Gruppo Lufthansa, che ne detiene il 41% del capitale con opzione di acquisizione totale nei prossimi anni. Il programma Volare rappresenta il sistema fedeltà attraverso il quale la compagnia gestisce i benefici, gli status VIP e i servizi dedicati ai viaggiatori frequenti. L'attacco rappresenta un episodio di sicurezza rilevante in un settore, quello aereo, sempre più bersaglio di operazioni hacker sofisticate.
Successivamente all'intrusione, ITA Airways ha dichiarato di aver rafforzato ulteriormente le proprie infrastrutture di protezione e di aver attivato nuove procedure di sicurezza. La compagnia ha inoltre informato prontamente l'Autorità Garante per la protezione dei dati personali e gli enti competenti, come previsto dalla normativa vigente. Per assistenza, i clienti colpiti possono contattare l'indirizzo mail infoprotezionedati@ita-airways.com, mentre il Responsabile della Protezione dei Dati rimane reperibile all'indirizzo dpo@ita-airways.com.
