skip to Main Content

Mail Agenzia Delle Entrate

Attacco hacker, perché British Airways ha risarcito i clienti

La compagnia aerea britannica British Airways, hackerata, ha accettato di risarcire le vittime della violazione dei dati

 

In Inghilterra non si perde solo nei campionati di calcio.

2.000 sterline a ciascun passeggero è il risultato della più grande class action nella storia britannica. Se si moltiplica quella cifra per i 420mila clienti le cui informazioni sono finite nelle mani sbagliate, si fa presto a capire quanto costi il non dotarsi di adeguate misure di sicurezza tecnologica. Il reale importo dell’indennizzo non è stato divulgato, ma la cifra non si distacca molto da quello che le indiscrezioni hanno lasciato trapelare.

PERCHÉ BRITISH AIRWAYS NON HA PROTETTO I DATI?

Quelle centinaia e centinaia di milioni di sterline potevano essere spese in precedenza evitando una clamorosa brutta figura e soprattutto scongiurando una simile diffusione di dati che non poche difficoltà e preoccupazioni ha creato ai soggetti interessati.

Le informazioni rubate, non lo si dimentichi, erano sì gestite da British Airways ma appartenevano ed appartengono agli individui cui si riferiscono. Proprio questo principio rende planare il risarcimento di chi ha visto immettere i suoi dati personali nel mercato nero che alimenta furti di identità, truffe e frodi.

L’accordo stragiudiziale con le persone cui sono stati sottratti i dati a seguito di una incursione informatica sui sistemi della compagnia aerea rappresenta una sorta di pietra miliare nello scenario della tutela delle informazioni personali, anche se è curioso che l’accordo non preveda alcuna ammissione di responsabilità da parte dell’operatore di trasporti.

La storia risale al settembre 2018 e, tutto sommato, la procedura si è rivelata rapida e soprattutto efficace.

MA COSA ERA SUCCESSO?

L’azione hacker aveva preso di mira l’infrastruttura telematica di British Airways dedicata ai pagamenti e aveva dirottato la clientela della linea aerea su un sito web (apparentemente identico a quello della BA) in cui per ben 15 giorni sono stati indebitamente raccolti nomi, dettagli di carte di debito e di credito, e-mail ed indirizzi postali.

Non bastasse, in quella circostanza erano potenzialmente accessibili ai malintenzionati gli account e le password del personale dipendente da British e i “fortunati” appartenenti all’ “Executive Club”.

I passeggeri caduti in trappola hanno temuto un impiego illecito dei propri dati e molte banche di cui erano clienti hanno precauzionalmente attribuito loro un punteggio negativo in termini di affidabilità giustificandosi con il rischio che le informazioni sottratte potessero essere utilizzate fraudolentemente. Il problema – cui spesso viene dato poco peso – è quello delle immancabili conseguenze successive di determinati incidenti informatici…

TUTTO È BENE QUEL CHE FINISCE BENE

Se sono sicuramente soddisfatti i clienti di British Airways che a breve riceveranno l’assegno o il bonifico, sorride a mezza bocca anche il management della linea aerea che – porgendo ancora le sue scuse – si dichiara soddisfatto per il buon esito della transazione…

Ma British non poteva pensarci prima?

 

Articolo pubblicato su infosec.news

Back To Top