International Airlines Group (IAG), holding nata dalla fusione di British Airways e Iberia, comunica che tra il 21 agosto e il 5 settembre i propri sistemi sono stati compromessi e rimasti esposti alla sottrazione di informazioni da parte di soggetti non meglio precisati. Trafugati i dettagli riguardanti oltre 380.000 transazioni economiche relative all’acquisto dei biglietti, informazioni personali comprese. In salvo invece quelli relativi ai passaporti e alle destinazioni dei voli.
Attacco a British Airways
L’attacco ha preso di mira sia il sito ufficiale del gruppo (ba.com) sia l’applicazione mobile messa a disposizione degli utenti, entrambi ora tornati a funzionare normalmente. Non è da escludere che l’azione abbia interessato anche realtà di terze parti, altre compagnie. A tal proposito, un portavoce di IAG intervenuto sulle pagine di Gizmodo ha affermato che la questione è attualmente sotto indagine al fine di stabilirne la portata in modo preciso, coinvolgendo direttamente anche le autorità e le forze di polizia. È dunque possibile che il volume dei dati interessati sia maggiore rispetto a quanto dichiarato nella prima stima.
Un’azienda di terze parti ha notato un’attività anomala e ci ha informati di quanto stava avvenendo. Abbiamo agito immediatamente per risolvere il problema e avviato un’indagine dandole priorità.
Cosa fare
Un documento intitolato “Customer data theft” e pubblicato sul sito di British Airways spiega cosa fare se si pensa o si ritiene di essere stati colpiti dall’attacco. Include un mea culpa della società rivolto a tutti i propri clienti.
Siamo profondamente dispiaciuti per il disagio causato da questa attività criminale. Consideriamo la protezione dei dati relativi ai nostri clienti molto seriamente.
Per coloro che tra il 21 agosto e il 5 settembre hanno acquistato un biglietto aereo attraverso il portale o l’applicazione della compagnia, il consiglio è quello di contattare con urgenza il proprio istituto bancario al fine di verificare che non siano state registrate attività sospette legate al proprio conto o alla propria carta di credito. British Airways mette inoltre nero su bianco la volontà di rimborsare quanto eventualmente sottratto dai cybercriminali alla clientela.
Tutti i clienti interessati verranno completamente rimborsati e pagheremo eventuali servizi per il controllo del credito.