Un nuovo, massiccio data breach scuote il mondo del trasporto aereo e accende i riflettori sulla fragilità dei dati sensibili dei viaggiatori. Secondo quanto riportato dagli esperti di Paragon Sec, un threat actor ha messo in vendita sul celebre forum underground Breach Forums un archivio denominato “Global Flight Information”.
Si tratta di un database enorme che espone i dettagli personali di centinaia di migliaia di passeggeri a livello globale. A destare particolare preoccupazione è il coinvolgimento diretto del nostro Paese: tra i file analizzati, è stato individuato un documento specifico denominato “Italian.txt” che conterrebbe i dati di ben 29.198 cittadini italiani.
Una miniera d’oro per il crimine informatico
Il leak non si limita a semplici indirizzi email. L’elenco delle colonne incluse nel database, come mostrato nell’immagine circolata nel sottobosco del web, rivela una profondità di informazioni inquietante:
Advertising
Dati Identificativi: Nome, cognome, data di nascita e nazionalità.
Documenti e Contatti: Numeri di passaporto, numeri di telefono, email e indirizzi di residenza.
Dettagli del Viaggio: Numeri di volo, posti assegnati (flightSeat), aeroporti di partenza e arrivo, date di arrivo e persino lo scopo del viaggio.
Informazioni Logistiche: Indirizzi degli hotel, province e contatti di emergenza (nomi e numeri di telefono).
Reputazione dei threat actors e potenziale rischio di scam
Nel caso specifico, non emergono elementi che colleghino direttamente la vicenda a gruppi di cybercriminali organizzati o a threat actors tradizionalmente associati a campagne di malware, phishing o frodi online. La controversia riguarda infatti pratiche di raccolta e gestione dei dati all’interno di ecosistemi pubblicitari legittimi, seppur contestate sotto il profilo normativo e della tutela dei minori.
Tuttavia, esperti di sicurezza informatica sottolineano come situazioni di questo tipo possano generare rischi indiretti. La presenza di dati personali di minori raccolti senza adeguate garanzie aumenta infatti la superficie di esposizione a potenziali abusi, soprattutto se tali informazioni vengono condivise con terze parti o integrate in catene pubblicitarie complesse. In contesti simili, i dati possono diventare un obiettivo appetibile per soggetti malevoli, anche senza un coinvolgimento diretto dell’azienda tecnologica coinvolta.
Un ulteriore aspetto critico riguarda il potenziale sfruttamento della notizia a fini di scam da parte di threat actors con una reputazione complessivamente scarsa e un livello di attività limitato. In diversi contesti di monitoraggio dei forum underground e semi-pubblici, questi soggetti risultano caratterizzati da pochi post pubblicati e un numero ridotto di interazioni, elementi che ne indeboliscono la credibilità ma non ne escludono la pericolosità.
In attesa di ulteriori informazioni, gli analisti raccomandano di prestare attenzione a comunicazioni non sollecitate che facciano riferimento a presunti rimborsi, accordi legali o controlli di sicurezza legati al caso.
Il contesto: Breach Forums e la minaccia sotterranea
La pubblicazione su Breach Forums non è un dettaglio da poco. Questo portale è considerato il principale “mercato nero” dei dati rubati a livello mondiale, un luogo dove gruppi criminali scambiano informazioni per pianificare attacchi successivi.
Advertising
La presenza di quasi 30.000 profili italiani completi di numero di passaporto e contatti di emergenza espone le vittime a rischi concreti:
Identity Theft (Furto d’identità): Con il numero di passaporto e i dati anagrafici, i criminali possono tentare di aprire conti correnti o sottoscrivere servizi a nome delle vittime.
Phishing Mirato (Spear Phishing): Conoscendo i dettagli di un volo passato o di un hotel specifico, un hacker può inviare una mail estremamente credibile (es. “Rimborso per il volo [Numero Volo] del [Data]”) per rubare dati bancari.
Social Engineering: I contatti di emergenza e i dettagli sugli spostamenti forniscono leve psicologiche formidabili per truffe telefoniche ai danni dei familiari.
L’impatto sulla sicurezza delle persone
In termini di sicurezza informatica, un leak di questa portata dimostra come la catena del valore dei trasporti sia un “bersaglio grosso”. Non è ancora chiaro se la violazione provenga da una specifica compagnia aerea, da un aggregatore di servizi turistici o da un ente governativo di controllo delle frontiere, ma l’impatto sulla privacy è devastante.
Per gli utenti, la raccomandazione degli esperti è la massima allerta: monitorare movimenti sospetti sui conti correnti, prestare attenzione a email o SMS riguardanti viaggi passati e, ove possibile, considerare il rinnovo dei documenti d’identità qualora si abbia il sospetto che i propri dati siano stati compromessi.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.