Qantas ha confermato che i dati personali di circa 5,7 milioni di suoi clienti sono stati divulgati online dopo un attacco informatico che ha colpito una piattaforma gestita da terze parti. In risposta a questo grave incidente, Fabio Sammartino, Head of Pre-Sales di Kaspersky ha fornito un’analisi dei rischi per gli utenti colpiti e delle contromisure che le aziende dovrebbero attuare per mitigare simili vulnerabilità.
Divulgati i dati personali di 5 milioni di clienti di Qantas
“Sulla scia della recente violazione dei dati che ha colpito Qantas, in cui si ritiene siano stati divulgati i dati personali di oltre 5 milioni di clienti, inclusi nomi, indirizzi e-mail, numeri di frequent flyer, indirizzi, date di nascita, numeri di telefono, sesso e preferenze alimentari, i passeggeri dovrebbero preoccuparsi in primo luogo di proteggersi da potenziali truffe e furti d’identità.
L’incidente è stato causato da un attacco di social engineering a una piattaforma di call center di terze parti, evidenziando come i criminali informatici sfruttino le vulnerabilità umane per accedere a sistemi sensibili senza dover compromettere direttamente l’infrastruttura centrale dell’organizzazione.
Nonostante Qantas abbia dichiarato che password, PIN e dati di accesso non siano stati compromessi, esiste comunque un rischio concreto di truffe a breve termine, come chiamate urgenti che fingono di provenire dall’assistenza clienti Qantas, e di rischi a lungo termine, nei quali i criminali possono utilizzare i dati trafugati per furti d’identità o per campagne di social engineering mirate nel tempo. Tutti coloro che hanno volato con la compagnia aerea dovrebbero prestare particolare attenzione, poiché le informazioni trapelate potrebbero essere sfruttate per sofisticati tentativi di phishing, come false e-mail di riprogrammazione dei voli o offerte fraudolente di riscatto punti e premi, progettate per sembrare legittime sulla base delle abitudini di viaggio personali”.
I consigli di Kaspersky
“Si consiglia ai passeggeri di Qantas di modificare immediatamente le password dei propri account di posta elettronica e di abilitare l’autenticazione a due fattori, ove possibile, come raccomandato dalle autorità garanti della privacy”, prosegue Fabio Sammartino. “Questo può aiutare a prevenire accessi non autorizzati che potrebbero derivare da questa violazione. È inoltre importante verificare qualsiasi contatto non richiesto, riattaccando e richiamando tramite i canali ufficiali. Monitorare con costanza i movimenti bancari online e impostare avvisi antifrode presso il proprio istituto finanziario può favorire l’individuazione tempestiva di eventuali abusi. Si raccomanda infine di evitare ricerche autonome sul dark web, per non esporsi a ulteriori rischi di sicurezza o implicazioni legali.
Per le aziende che gestiscono grandi volumi di dati dei clienti come Qantas, questa violazione rappresenta un monito sull’importanza di rafforzare la gestione del rischio legato alle terze parti. Poiché l’attacco ha avuto origine da una piattaforma di contact center vulnerabile, è essenziale implementare controlli rigorosi sui fornitori e sulle politiche di accesso ai dati. L’adozione di programmi di formazione completi per i dipendenti, incentrati sulle tecniche di social engineering e supportati da esercitazioni simulate di phishing, può ridurre in modo significativo l’errore umano, che in questo caso si è rivelato un fattore determinante. Le organizzazioni dovrebbero inoltre adottare backup offline crittografati, applicare l’autenticazione a più fattori su tutti i sistemi e sviluppare piani di risposta agli incidenti solidi e tempestivi, per poter isolare rapidamente eventuali violazioni e limitare i danni”.
