La compagnia aerea Qantas ha confermato che i dati personali di circa 5,7 milioni di clienti sono stati divulgati online dopo un attacco informatico che ha colpito una piattaforma di call center gestita da terze parti. L’incidente, che ha esposto informazioni sensibili come nomi, e-mail, indirizzi, numeri di telefono, date di nascita, sesso e preferenze alimentari, ha riacceso il dibattito sulla sicurezza delle infrastrutture esterne e sulla vulnerabilità del fattore umano. In risposta, Fabio Sammartino, Head of Pre-Sales di Kaspersky, ha fornito una valutazione approfondita dei rischi per gli utenti e delle misure che le aziende dovrebbero adottare per evitare casi analoghi.
Rischi per gli utenti e minacce di social engineering
Secondo Sammartino, il vettore dell’attacco non è stato un’intrusione tecnica ma un caso di social engineering: i criminali hanno manipolato operatori di un fornitore esterno per ottenere accesso ai sistemi sensibili. Un approccio sempre più diffuso che consente di aggirare le difese informatiche centrali colpendo invece i punti più deboli del perimetro aziendale.
Anche se Qantas ha chiarito che password, PIN e credenziali di accesso non sono stati compromessi, i rischi restano concreti. Gli utenti potrebbero ricevere telefonate o e-mail di phishing che imitano l’assistenza clienti, o messaggi che invitano a riprogrammare voli e riscattare premi fedeltà. In uno scenario più esteso, i dati trafugati potrebbero alimentare furti d’identità o essere impiegati per campagne di ingegneria sociale mirate.
Come proteggersi dopo la violazione
Gli esperti raccomandano di modificare subito le password dei propri account principali, in particolare della posta elettronica, e di attivare l’autenticazione a due fattori per prevenire accessi non autorizzati. È consigliabile verificare ogni contatto ricevuto da presunti operatori Qantas, riattaccando e richiamando tramite i canali ufficiali.
Un’attenzione costante ai movimenti bancari online e l’attivazione di avvisi antifrode presso il proprio istituto di credito possono contribuire a individuare tempestivamente eventuali abusi. Sammartino avverte inoltre di non tentare ricerche autonome sul dark web, che potrebbero esporre a ulteriori rischi informatici o conseguenze legali.
Le lezioni per le aziende
Per le organizzazioni che trattano grandi volumi di dati, la vicenda Qantas è un segnale d’allarme. La gestione del rischio legato ai fornitori esterni deve diventare una priorità, con audit periodici, controlli sugli accessi e policy di sicurezza più stringenti.
Sammartino sottolinea l’importanza di programmi di formazione sul social engineering, con simulazioni di phishing per aumentare la consapevolezza del personale. Suggerisce inoltre l’adozione di backup offline crittografati, autenticazione a più fattori su tutti i sistemi e piani di risposta agli incidenti ben strutturati, in grado di isolare rapidamente le violazioni e contenere i danni.
La violazione di Qantas ricorda che la catena della sicurezza informatica è forte solo quanto il suo anello più debole: spesso, quello umano.
