Nelle stesse ore in cui l’ex startup dei cieli nata dalle ceneri della compagnia di bandiera Alitalia finita nel portafogli di Lufthansa annunciava il primo utile della propria storia (pari a 209 milioni di euro, un miglioramento di 436 milioni rispetto al 2024. È il secondo anno consecutivo di EBIT positivo, salito a 25 milioni, +22 milioni sul 2024 e ricavi totali a 3,2 miliardi, in linea con l’anno precedente ed EBITDA migliorato di 67 milioni a 404 milioni) decollava pure il sospetto che fosse vittima di un attacco hacker.
HACKER A BORDO DI ITA AIRWAYS?
La compagnia aerea ha dato comunicazione di una possibile violazione dei propri sistemi attraverso l’apertura di una pagina ad hoc sul proprio sito ufficiale: “FAQ Evento di sicurezza relativo al Programma Volare”. Scartabellando le varie finestre a scomparsa si scopre che il 23 febbraio 2026 il vettore guidato da Joerg Eberhart, CEO e Direttore Generale, “ha ricevuto una comunicazione da parte di un soggetto esterno non autorizzato che ha dichiarato di essere in possesso di alcuni dati relativi a clienti iscritti al Programma fedeltà Volare”.
Nella comunicazione è stato “condiviso un campione di dati che, sulla base delle verifiche preliminari svolte” dalla stessa Ita Airways “risulta coerente con informazioni effettivamente trattate nell’ambito del Programma Volare e delle correlate attività di comunicazione e marketing rivolte ai clienti. Allo stato delle analisi tecniche, tali dati sembrano riferirsi a informazioni storiche relative a periodi precedenti, e non a dati aggiornati o relativi a operazioni recenti”.
La compagnia sottolinea di aver “immediatamente attivato le proprie procedure interne di gestione degli incidenti di sicurezza e avviato verifiche tecniche e attività di analisi per ricostruire le modalità dell’eventuale accesso non autorizzato, verificare l’effettiva estensione dei dati coinvolti e adottare le misure necessarie a ridurre i possibili rischi. ITA Airways ha inoltre notificato l’evento alle autorità competenti e sta proseguendo nelle attività di approfondimento tecnico”.
I DATI CHE POTREBBERO ESSERE FINITI NEL BOTTINO DEGLI HACKER
Sempre l’azienda comunica che “i dati che potrebbero essere interessati dall’evento riguardano alcune informazioni trattate nell’ambito del Programma fedeltà Volare”, ovvero “dati anagrafici e di contatto, come nome, cognome, data di nascita, indirizzo email e indirizzo di residenza, nonché alcune informazioni relative al profilo Volare, come il numero di membership, il saldo punti, la lingua e il genere indicati nel profilo e lo stato dei consensi marketing e profilazione.
Ma Ita Airways ammette anche che “per alcuni clienti possono essere presenti anche informazioni relative a un volo già effettuato come destinazione, aeroporto di origine, identificativo del volo o gate di imbarco. Per gli iscritti che hanno associato una carta American Express al Programma Volare può essere indicata anche la tipologia di carta associata (ad esempio Blu, Gold o Platinum)”. Allo stato attuale “Non risultano coinvolti numeri di carte di pagamento, codici di sicurezza, dati bancari o credenziali di accesso agli account Volare”.
COSA SE NE FANNO I PIRATI INFORMATICI DI QUESTI DATI?
Spesso gli hacker contattano l’azienda che ha subito il furto per provare a rivendergli, operazione di solito inutile dato che non c’è certezza che siano stati duplicati un’infinità di volta per essere venduti nel dark web dove potrebbero essere utilizzati, come spiega la stessa Ita Airways, per porre in essere truffe credibili: “La natura dei dati potenzialmente coinvolti potrebbe aumentare il rischio di tentativi di phishing o di comunicazioni fraudolente costruite utilizzando informazioni corrette e coerenti con il profilo del cliente. In particolare, eventuali riferimenti al Programma Volare o a voli già effettuati potrebbero essere utilizzati per rendere più credibili email, SMS o telefonate apparentemente provenienti da ITA Airways o da partner commerciali, con l’obiettivo di indurre il destinatario a fornire ulteriori dati personali o a effettuare pagamenti non dovuti”.
SUGGERIMENTI PER GLI UTENTI
Per questo la compagnia invita a non aprire e-mail e altre comunicazioni sospette e men che meno a non cliccare su eventuali link contenuti nelle medesime, dal momento che potrebbero inoculare nel device malware di vario tipo. Viene inoltre suggerito all’utenza, “a titolo precauzionale, di aggiornare la password del profilo utilizzando una credenziale robusta e diversa da quelle impiegate per altri servizi online”. Sempre Ita Airways consiglia “inoltre di monitorare periodicamente il profilo Volare e di segnalare eventuali anomalie attraverso i canali ufficiali.
