Attacco informatico a Ita Airways, a rischio i dati degli utenti Volare. Ecco a cosa fare attenzione

Un nuovo caso di violazione dei dati personali coinvolge milioni di consumatori italiani. Ita Airways ha comunicato di aver subito un attacco informatico che ha interessato gli utenti del programma fedeltà Volare. Un episodio che si inserisce in un contesto sempre più frequente di data breach (il furto di dati) che sempre più spesso interessano le aziende.

Cosa è successo: dati del programma Volare coinvolti

Secondo quanto comunicato dalla compagnia, l’attacco ha comportato un accesso non autorizzato a una serie di dati personali legati al programma Volare. Le informazioni potenzialmente esposte riguardano dati anagrafici e di contatto – come nome, cognome, data di nascita, email e indirizzo – insieme a elementi legati al profilo fedeltà, come il numero di membership, il saldo punti e le preferenze indicate. Sono coinvolti anche i dati relativi ai consensi marketing e di profilazione.

Si tratta quindi di un insieme di informazioni personali significativo, ma non finanziario. Ita Airways ha infatti chiarito che non sono stati compromessi dati di pagamento, password o credenziali di accesso. Un altro elemento rilevante riguarda la natura dei dati: dalle prime analisi emergerebbe che si tratta di informazioni storiche e non aggiornate.

Perché il rischio resta elevato

L’assenza di dati bancari potrebbe far pensare a un impatto limitato. In realtà non è così. I dati anagrafici e di contatto, se combinati tra loro, rappresentano una base molto solida per costruire truffe mirate. Il rischio principale è quello di phishing e comunicazioni fraudolente. I cybercriminali possono utilizzare informazioni reali – come il nome, il numero di tessera o riferimenti a voli già effettuati – per rendere credibili email, sms o telefonate.

Questo tipo di attacco sfrutta dinamiche ormai note: messaggi costruiti su misura, spesso accompagnati da urgenza o promesse di vantaggi immediati. Nel caso specifico, il contesto rende tutto ancora più delicato. Il furto di dati arriva infatti a ridosso della chiusura del programma Volare, una fase già caratterizzata da comunicazioni su punti, conversioni e scadenze.

Ed è proprio su questo punto che si innesta un elemento ulteriore di rischio. Nei giorni scorsi molti consumatori hanno segnalato di non aver ricevuto comunicazioni chiare sulla scadenza delle miglia e sulle modalità per utilizzarle. Quando le informazioni ufficiali sono carenti o confuse, diventa più difficile distinguere tra comunicazioni autentiche e tentativi di truffa. In questo scenario, messaggi che promettono recupero punti, rimborsi o conversioni urgenti possono risultare particolarmente credibili.

Un fenomeno sempre più diffuso

Il caso Ita Airways si inserisce in una tendenza ormai consolidata. Negli ultimi anni, attacchi informatici simili hanno colpito aziende di settori molto diversi, dalla vendita al dettaglio all’energia, fino ai servizi digitali. Nei mesi scorsi, per esempio, ne avevamo parlato per il caso di Dolomiti Energia e Sorgenia che aveva subito un attacco che ha esposto dati personali e contrattuali dei clienti, sottratti attraverso un fornitore esterno e finiti anche nel dark web. Poltronesofà aveva invece notificato un attacco ransomware che ha coinvolto dati anagrafici e di contatto dei clienti, evidenziando come anche settori apparentemente meno esposti possano diventare bersaglio di attacchi.

Quali sono i rischi concreti per i consumatori

Anche in assenza di dati finanziari, le conseguenze possono essere significative. Le informazioni sottratte possono essere utilizzate per costruire campagne di phishing molto convincenti, sfruttando dati reali per aumentare la fiducia della vittima. La combinazione tra nome, contatti e dettagli legati a un servizio specifico consente di simulare comunicazioni ufficiali difficili da distinguere da quelle autentiche. In alcuni casi, i dati possono essere utilizzati anche per tentativi di furto di identità o per attivare servizi non richiesti, generando conseguenze che possono emergere anche a distanza di tempo.

Come difendersi: le regole da seguire subito

In presenza di un data breach, il comportamento dell’utente diventa decisivo per ridurre i rischi. Alcune precauzioni sono fondamentali:

• prestare attenzione a email, sms o telefonate che fanno riferimento a voli, punti Volare o richieste di pagamento;
• non cliccare su link o allegati contenuti in comunicazioni sospette;
• verificare sempre l’indirizzo del mittente prima di interagire con un messaggio;
• non comunicare mai password, codici di accesso o dati bancari tramite email o telefono;
• evitare di inserire dati personali su siti raggiunti tramite link ricevuti via email o sms;
• valutare, a titolo precauzionale, l’aggiornamento della password del proprio account.

Si tratta di indicazioni valide non solo per questo caso, ma per qualsiasi situazione di possibile esposizione dei dati personali.

Chiedi aiuto ad Altroconsumo

Se hai comunque bisogno di assistenza, i consulenti di Altroconsumo sono a tua  disposizione. Puoi richiedere una consulenza giuridica compilando il form che troverai premendo il bottone qui sotto: un consulente legale di Altroconsumo ti ricontatterà per fornirti tutta l'assistenza di cui hai bisogno.

Richiedi adesso una consulenza legale