RISERVATEZZA DEI DATI

Se hai volato con EasyJet, sono volati via anche i tuoi dati

Gli hacker hanno saccheggiato gli archivi elettronici, acquisendo illegalmente anche i dati delle carte di credito

La compagnia aerea britannica EasyJet è stata “dirottata” dagli hacker che, dribblate le misure di sicurezza a protezione dei delicati sistemi informativi, si sono impossessati dei dati personali oltre nove milioni di passeggeri.

Il comunicato stampa della linea low-cost ha precisato che l’incursione digitale ha permesso ai criminali di entrare in possesso anche dei riferimenti (numero, scadenza e codice segreto di validazione) delle carte di credito di duemila e duecento clienti.

Per avere idea di quale sia stato il bottino dei briganti telematici è sufficiente provare ad immaginare quali dati personali vengano inseriti dai viaggiatori al momento della prenotazione e dell’acquisto dei biglietti aerei. Oltre a nome, cognome, orari, partenza e destinazione, sono stati “prelevate” anche informazioni più riservate come quelle relative alla persona con cui si è eventualmente viaggiato, all’eventuale assistenza richiesta per handicap motori, alle preferenze alimentari (dettate da stato di salute, convinzione religiosa o altre scelte personali) per lo snack a bordo, all’eventuale soggiorno alberghiero acquistato insieme al volo e così a seguire. 

Secondo la prima ricostruzione pare che i dati dei passaporti e degli altri documenti presentati all’imbarco non siano stati rubati, probabilmente perché conservati su un altro sistema rimasto indenne a seguito dell’attacco.

EasyJet non è, però, ancora in grado di spiegare come l’incidente abbia potuto verificarsi e soprattutto in che maniera i pirati hi-tech siano riusciti a dribblare le misure di sicurezza.

La sgradevole e preoccupante circostanza è stata portata all’attenzione dell’Information Commissioner’s Office (ICO) che in Gran Bretagna assolve al ruolo di Garante per la privacy. E’ la stessa Autorità che lo scorso anno ha fatto a British Airways una multa di 183 milioni di sterline (oltre 205 milioni di euro) per non aver tutelato i dati di suoi 500 milioni di passeggeri. 

Adesso EasyJet ha 72 ore di tempo (questi i tempi accordati dalla disciplina stabilita dal Regolamento Europeo 679 in tema di protezione dei dati personali) per avvisare tutte le persone i cui dati sono stati depredati nel corso di questo terribile arrembaggio.

Giò alle prese con la difficile situazione che caratterizza lo scenario del trasporto aereo nell’era del Covid-19, EasyJet dovrà fare i conti con la sanzione che verrà sicuramente irrogata e che sarà di importo multimilionario. I guai però potrebbero assumere dimensioni ancor più catastrofiche se i clienti decideranno (e lo decideranno sicuramente) di far valere i loro diritti in sede civile chiedendo di essere risarciti dei danni anche non patrimoniali…

Tags
Back to top button
Close
Close