29.198 italiani coinvolti in un massiccio data breach nel trasporto aereo. Chi è stato violato?

Un nuovo, massiccio data breach scuote il mondo del trasporto aereo e accende i riflettori sulla fragilità dei dati sensibili dei viaggiatori. Secondo quanto riportato dagli esperti di Paragon Sec, un threat actor ha messo in vendita sul celebre forum underground Breach Forums un archivio denominato “Global Flight Information”.

Si tratta di un database enorme che espone i dettagli personali di centinaia di migliaia di passeggeri a livello globale. A destare particolare preoccupazione è il coinvolgimento diretto del nostro Paese: tra i file analizzati, è stato individuato un documento specifico denominato “Italian.txt” che conterrebbe i dati di ben 29.198 cittadini italiani.

Una miniera d’oro per il crimine informatico

Il leak non si limita a semplici indirizzi email. L’elenco delle colonne incluse nel database, come mostrato nell’immagine circolata nel sottobosco del web, rivela una profondità di informazioni inquietante:

• Dati Identificativi: Nome, cognome, data di nascita e nazionalità.
• Documenti e Contatti: Numeri di passaporto, numeri di telefono, email e indirizzi di residenza.
• Dettagli del Viaggio: Numeri di volo, posti assegnati (flightSeat), aeroporti di partenza e arrivo, date di arrivo e persino lo scopo del viaggio.
• Informazioni Logistiche: Indirizzi degli hotel, province e contatti di emergenza (nomi e numeri di telefono).

Reputazione dei threat actors e potenziale rischio di scam

Nel caso specifico, non emergono elementi che colleghino direttamente la vicenda a gruppi di cybercriminali organizzati o a threat actors tradizionalmente associati a campagne di malware, phishing o frodi online. La controversia riguarda infatti pratiche di raccolta e gestione dei dati all’interno di ecosistemi pubblicitari legittimi, seppur contestate sotto il profilo normativo e della tutela dei minori.

Tuttavia, esperti di sicurezza informatica sottolineano come situazioni di questo tipo possano generare rischi indiretti. La presenza di dati personali di minori raccolti senza adeguate garanzie aumenta infatti la superficie di esposizione a potenziali abusi, soprattutto se tali informazioni vengono condivise con terze parti o integrate in catene pubblicitarie complesse. In contesti simili, i dati possono diventare un obiettivo appetibile per soggetti malevoli, anche senza un coinvolgimento diretto dell’azienda tecnologica coinvolta.

Un ulteriore aspetto critico riguarda il potenziale sfruttamento della notizia a fini di scam da parte di threat actors con una reputazione complessivamente scarsa e un livello di attività limitato. In diversi contesti di monitoraggio dei forum underground e semi-pubblici, questi soggetti risultano caratterizzati da pochi post pubblicati e un numero ridotto di interazioni, elementi che ne indeboliscono la credibilità ma non ne escludono la pericolosità.

In attesa di ulteriori informazioni, gli analisti raccomandano di prestare attenzione a comunicazioni non sollecitate che facciano riferimento a presunti rimborsi, accordi legali o controlli di sicurezza legati al caso.

Il contesto: Breach Forums e la minaccia sotterranea

La pubblicazione su Breach Forums non è un dettaglio da poco. Questo portale è considerato il principale “mercato nero” dei dati rubati a livello mondiale, un luogo dove gruppi criminali scambiano informazioni per pianificare attacchi successivi.

La presenza di quasi 30.000 profili italiani completi di numero di passaporto e contatti di emergenza espone le vittime a rischi concreti:

1. Identity Theft (Furto d’identità): Con il numero di passaporto e i dati anagrafici, i criminali possono tentare di aprire conti correnti o sottoscrivere servizi a nome delle vittime.
2. Phishing Mirato (Spear Phishing): Conoscendo i dettagli di un volo passato o di un hotel specifico, un hacker può inviare una mail estremamente credibile (es. “Rimborso per il volo [Numero Volo] del [Data]”) per rubare dati bancari.
3. Social Engineering: I contatti di emergenza e i dettagli sugli spostamenti forniscono leve psicologiche formidabili per truffe telefoniche ai danni dei familiari.

L’impatto sulla sicurezza delle persone

In termini di sicurezza informatica, un leak di questa portata dimostra come la catena del valore dei trasporti sia un “bersaglio grosso”. Non è ancora chiaro se la violazione provenga da una specifica compagnia aerea, da un aggregatore di servizi turistici o da un ente governativo di controllo delle frontiere, ma l’impatto sulla privacy è devastante.

Per gli utenti, la raccomandazione degli esperti è la massima allerta: monitorare movimenti sospetti sui conti correnti, prestare attenzione a email o SMS riguardanti viaggi passati e, ove possibile, considerare il rinnovo dei documenti d’identità qualora si abbia il sospetto che i propri dati siano stati compromessi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research