GLI INGLESI NON PERDONO SOLO AGLI EUROPEI - CI SONO PARECCHI ITALIANI TRA I RISARCITI DI BRITISH AIRWAYS. LA COMPAGNIA AEREA E' STATA CONDANNATA A RISCARCIRE 2MILA STERLINE A 420MILA CLIENTI PER UN FURTO DI DATI NEI SUOI DATABASE - LA VICENDA RISALE AL 2018: I LADRI AVEVANO DIROTTATO LA CLIENTELA DELLA LINEA AEREA SU UN SITO IDENTICO E PER 15 GIORNI HANNO RACCOLTO NOMI, DETTAGLI DI CARTE DI CREDITO, EMAIL E INDIRIZZI POSTALI...
Umberto Rapetto per Infosec.news
In Inghilterra non si perde solo nei campionati di calcio. 2.000 sterline a ciascun passeggero è il risultato della più grande class action nella storia britannica. Se si moltiplica quella cifra per i 420mila clienti le cui informazioni sono finite nelle mani sbagliate, si fa presto a capire quanto costi il non dotarsi di adeguate misure di sicurezza tecnologica. Il reale importo dell’indennizzo non è stato divulgato, ma la cifra non si distacca molto da quello che le indiscrezioni hanno lasciato trapelare.
Quelle centinaia e centinaia di milioni di sterline potevano essere spese in precedenza evitando una clamorosa brutta figura e soprattutto scongiurando una simile diffusione di dati che non poche difficoltà e preoccupazioni ha creato ai soggetti interessati.
Le informazioni rubate erano sì gestite da British Airways ma appartenevano ed appartengono agli individui cui si riferiscono. Proprio questo principio rende planare il risarcimento di chi ha visto immettere i suoi dati personali nel mercato nero che alimenta furti di identità, truffe e frodi.
L’accordo stragiudiziale con le persone cui sono stati sottratti i dati a seguito di una incursione informatica sui sistemi della compagnia aerea rappresenta una sorta di pietra miliare nello scenario della tutela delle informazioni personali, anche se è curioso che l’accordo non preveda alcuna ammissione di responsabilità da parte dell’operatore di trasporti.
La storia risale al settembre 2018 e, tutto sommato, la procedura si è rivelata rapida e soprattutto efficace. L’azione hacker aveva preso di mira l’infrastruttura telematica di British Airways dedicata ai pagamenti e aveva dirottato la clientela della linea aerea su un sito web (apparentemente identico a quello della BA) in cui per ben 15 giorni sono stati indebitamente raccolti nomi, dettagli di carte di debito e di credito, e-mail ed indirizzi postali.
Non bastasse, in quella circostanza erano potenzialmente accessibili ai malintenzionati gli account e le password del personale dipendente da British e i “fortunati” appartenenti all’ “Executive Club”. I passeggeri caduti in trappola hanno temuto un impiego illecito dei propri dati e molte banche di cui erano clienti hanno precauzionalmente attribuito loro un punteggio negativo in termini di affidabilità giustificandosi con il rischio che le informazioni sottratte potessero essere utilizzate fraudolentemente. Il problema – cui spesso viene dato poco peso – è quello delle immancabili conseguenze successive di determinati incidenti informatici…
Se sono sicuramente soddisfatti i clienti di British Airways che a breve riceveranno l’assegno o il bonifico, sorride a mezza bocca anche il management della linea aerea che – porgendo ancora le sue scuse – si dichiara soddisfatto per il buon esito della transazione… Ma British non poteva pensarci prima?
