Attacco hacker a ITA Airways: gli iscritti a Volare a rischio furto dati, ecco come mettersi al sicuro
Un attacco hacker ha portato alla sottrazione di alcuni dati degli utenti Volare, l'ex programma fedeltà di Ita Airways. Per gli utenti c'è ora il rischio di attacchi di phishing
Lo scorso mese di febbraio, ITA Airways è stata contattata da un soggetto esterno che confermava di essere in possesso di un dataset relativo agli utenti iscritti al programma Volare, che oggi non è più operativo dopo il passaggio della compagnia a Star Alliance e la conseguente adesione a Miles & More del gruppo Lufthansa (dal 1° aprile 2026).
Per gli iscritti a Volare c’è il rischio di attacchi informatici, visto che alcuni dati in possesso di ITA Airways sono finiti nelle mani di soggetti terzi, non identificati. La compagnia ha avviato l’iter per la gestione degli incidenti informatici, con segnalazione al Garante della Privacy, all’Agenzia per la Cybersicurezza Nazionale e alla Polizia Postale.
Al momento, questi dati non sarebbero stati messi in vendita, ma i rischi per gli utenti restano. In particolare, il dataset ottenuto dagli hacker potrebbe essere utilizzato per attacchi di phishing.
Quali dati sono stati rubati
Il data breach di Volare ha riguardato diversi dati personali degli utenti, come dati anagrafici e dati di contatto (l’indirizzo e-mail) oltre a dati relativi al proprio profilo Volare (il saldo dei punti, il numero identificativo etc.).
Sono stati sottratti anche dati relativi allo storico dei voli dei singoli utenti e anche alcuni dati della carta di credito American Express, istituto partner del programma Volare, che l’utente aveva aggiunto al proprio profilo (in questo caso, non sono coinvolti dati che permettono l’utilizzo non autorizzato della carta).
Fortunatamente, gli hacker non sono riusciti a entrare in possesso di dati di pagamento, coordinate bancarie, password degli account e altri dati finanziari sensibili. Il leak è comunque significativo e può esporre i clienti ad alcuni rischi.
Ita Airways ha chiarito che al momento “non risultano evidenze di diffusione dei dati di ITA Airways su Internet o sul dark web, né sono state rilevate conversazioni o rivendicazioni relative all’evento sui canali normalmente utilizzati da gruppi criminali“.
Quali sono i rischi
Per gli utenti Volare, la minaccia principale è quella di un tentativo di phishing. Gli hacker sono entrati in possesso di dati sufficienti per creare delle comunicazioni personalizzate e potrebbero tentare di ottenere ulteriori dati agli utenti, tramite comunicazioni via mail, anche sfruttando la fine del programma Volare e il passaggio di ITA Airways a Miles & More.
Ad esempio, un utente Volare potrebbe ricevere una comunicazione via mail ed essere spinto a inserire i dati della carta, magari per riscattare un bonus o un volo a un prezzo molto conveniente. Tentativi di phishing potrebbero arrivare anche via SMS oppure per telefono. È importante, quindi, diffidare da comunicazioni e fare riferimento sempre ai canali ufficiali della compagnia.
Chi ha un account Volare può ottenere informazioni aggiornate direttamente da Ita Airways, visitando la sezione FAQ Evento di sicurezza relativo al Programma Volare, ora disponibile sul sito ufficiale della compagnia.
