Un attacco durato sembra due giorni, per prelevare dati sensibili di oltre 20 mila clienti registrati che su quel sito prenotavano e pagavano viaggi online.
Il danno si è capito dopo poche ore, visto che per due giorni sono partiti falsi messaggi via Facebook con foto di spiagge mozzafiato che contenevano link a siti «malevoli» in grado potenzialmente di prelevare i dati dei conti bancari.
Fa molto stupore che sia stata bucata la pagina di facebook di Alpitour, violata da pirati informatici in grado di prelevare le chiavi di accesso dei moderatori della pagina per poi postare annunci su viaggi inesistenti con un’unica meta nascondere nelle foto il link a siti in grado di ........... è inutile continuare.
E' la prima volta in Italia, che un attacco sia riuscito a violare il profilo Facebook di una grande azienda, ma a questo punto la domanda sorge spontanea, ed in proposito Alpitour dovrebbe dare una risposta seria, come è possibile che questo gruppo abbia agito essendo in possesso delle credenziali di accesso? e come è possibile che questo attacco sia perdurato per due giorni, cosa facevano gli amministratori della pagina?
La notizia è molto più grave dell'ilarità che può suscitare, perchè qui al di la dei dati privati ci sono oltre 20 mila potenziali clienti a cui sono state carpite password di conti correnti e carte di credito.
Inutile dire che la società nega che vi sia stato furto di dati dei clienti, ma è anche inutile dire che viene difficile crederci.
Per chi è appassionato di telenovelle inizia adesso lo scarica barile tra Alpitour e Facebook su chi abbia agito in ritardo, La società di viaggi infatti accusa facebook di lentezza nel chiudere la pagina anche dopo che la società del social network era stata avvisata.
In tanto Alpitour si limita a dire che non vi sono danni mentre forse occorrerebbe avvisare i clienti su come agire adesso per mettere in sicurezza i propri dati, e qualche consiglio se pur minimo lo diamo noi:
cambiare le password di accesso ai siti
cambiare dove possibile le password del conto bancario
Contattare la banca e l'istituto detentore della carta di credito (occorre anche raccomandata con ricevuta di ritorno) per avvisare di non pagare spese che non abbiano una certezza nell'operazione.
Noi comunque vi terremo informati
Nessun commento:
Posta un commento