A seguito del grave data breach di EasyJet che ha esposto 9 milioni di indirizzi e-mail e dettagli di viaggio e 2.208 dati di carte di credito dei clienti, David Gubiani, Regional Director SE EMEA Southern di Check Point, ha dichiarato che le informazioni personali dettagliate rubate dalla compagnia aerea saranno probabilmente scambiate tra hacker e utilizzate come esca per attacchi di phishing mirati contro i clienti, soprattutto attraverso e-mail che affermano di provenire da EasyJet o da società affiliate.
“Ci sono sufficienti informazioni personali nei registri rubati per far sì che queste persone diventino bersaglio per furto di identità e frode. È probabile che gli hacker scambino i dati rubati e che cerchino di indurre i clienti a rivelare ulteriori dati personali utilizzando e-mail phishing mirate.
Gli hacker puntano ai grandi numeri potendo facilmente inviare decine di migliaia di e-mail nella speranza di ingannare anche solo una manciata di clienti. I clienti interessati dovrebbero prestare attenzione ed essere sospettosi di qualsiasi e-mail o persino di telefonate relative alla violazione, per quanto plausibili, e non dovrebbero rivelare ulteriori informazioni personali. Dovrebbero inoltre essere attenti alle transazioni sospette con carte di credito. Nelle ultime settimane abbiamo assistito a un forte aumento dei tentativi di phishing e dei cyber-attacchi informatici, molti dei quali legati alla pandemia di Covid-19. Non sarei sorpreso di vedere altri attacchi lanciati utilizzando questi dati rubati“, conclude Gubiani.
