ITA Airways chiuderà oggi il programma Volare. Gli iscritti dovranno utilizzare i punti perché non verranno trasferiti al programma Miles & More del gruppo Lufthansa. La compagnia aerea ha comunicato nel weekend un’altra brutta notizia. Un ignoto cybercriminale hanno rubato i dati dei clienti in seguito ad un accesso non autorizzato.
Possibili tentativi di phishing
Come si può vedere sulla Wayback Machine, la pagina relativa all’intrusione è stata pubblicata il 27 marzo. Tuttavia, l’accesso ai dati è avvenuto il 23 febbraio. ITA Airways spiega che la comunicazione agli interessati è stata inviata un mese dopo perché ha prima effettuato analisi tecniche per comprendere la natura dell’accaduto e verificare la coerenza dei dati mostrati nel campione ricevuto dal cybercriminale.
La compagnia aerea ha confermato quindi l’accesso ai dati degli iscritti al programma Volare, ma si tratta di informazioni relative a periodi precedenti, non dati aggiornati o relativi ad operazioni recenti. In dettaglio, il cybercriminale ha avuto accesso a dati anagrafici e di contatto (nome, cognome, data di nascita, indirizzo email e indirizzo di residenza), informazioni relative al profilo Volare (numero di membership, saldo punti, lingua) e stato dei consensi marketing e profilazione.
Per alcuni clienti possono essere presenti anche informazioni relative ai voli ITA Airways già effettuati (destinazione, aeroporto di origine, identificativo o gate di imbarco). Per gli iscritti che hanno associato una carta American Express al programma Volare può essere indicata anche il tipo di carta associata (ad esempio Blu, Gold o Platinum). Non sono stati però rubati numeri di carte di pagamento, codici di sicurezza, dati bancari o credenziali di accesso all’account Volare.
Al momento non è possibile conoscere il numero di utenti interessati. I dati non sono stati divulgati online e non è stato chiesto il pagamento di denaro (estorsione). L’indagine è ancora in corso. Le autorità (Garante per la protezione dei dati personali, Agenzia per la Cybersicurezza Nazionale e Polizia Postale) sono state informate.
L’accesso non autorizzato è avvenuto proprio in prossimità del passaggio al programma fedeltà di Lufthansa. L’occasione potrebbe essere sfruttata per campagne di phishing. ITA Airways consiglia quindi di prestare attenzione a email, SMS o telefonate e di non cliccare su link o aprire allegati.
Ti potrebbe interessare
30 mar 2026