Mondo

Fuga di dati dei clienti Interrail

Un attacco hacker ha colpito Eurail, l’azienda olandese che offre il pass ferroviario europeo

Un'ora fa

Tra i dati rubati ci sono probabilmente anche quelli di clienti svizzeri

Immagine d'archivio Keystone

Di: SRF/Gi.Lo

La società olandese Eurail, che si occupa del servizio Interrail, ha annunciato di essere stata vittima di un attacco informatico. Degli hacker hanno rubato i dati dei clienti. L’azienda ha subito informato i suoi partner, tra cui FFS.

Non si sa ancora con certezza quali né quanti dati siano stati rubati. Le FFS hanno dichiarato a SRF: “Purtroppo, si deve presumere che anche i dati dei clienti svizzeri di Eurail siano stati interessati dall’attacco”.

I dati rubati riguardano potenzialmente tutti clienti a cui è stato rilasciato un pass Eurail o che hanno effettuato una prenotazione di posto con Eurail. Anche chi ha acquistato un pass ferroviario tramite partner - come FFS - potrebbe essere coinvolto. Eurail scrive che contatterà direttamente tutti i clienti interessati dal cyberattacco.

Dalle prime indagini emerge che i dati rubati includono informazioni fornite al momento dell’ordine di un biglietto Interrail: nome, indirizzo, indirizzo email, data di nascita e numero di passaporto o carta d’identità. Ai partecipanti al programma Discover EU potrebbero essere state rubate anche copie di carte d’identità, dati bancari o informazioni sanitarie personali.

Una volta rilevato l’attacco, Eurail si è mossa per mettere in sicurezza i suoi sistemi informatici e ha avviato un’indagine con esperti esterni e consulenti legali.

Al momento non ci sono prove di un utilizzo improprio dei dati, tuttavia, si ipotizza che questi potrebbero venire impiegati per phishing, furto di identità o attività di hacking.

Contattato da SRF, l’Ufficio federale svizzero della cibersicurezza (UFCS) ha rassicurato: non è possibile prelevare soldi e hackerare un conto e-banking partendo solo da informazioni quali indirizzo, copia del passaporto o carta di identità e codice IBAN. Gli hacker potrebbero utilizzare il codice IBAN per effettuare pagamenti in un negozio online. Tuttavia, l’UFCS spiega: “È possibile contestare e annullare facilmente tali ordini di pagamento fraudolenti presso la propria banca per un periodo massimo di un anno”.

Cosa fare in caso di attacco informatico?

Cambiare le password degli account di posta elettronica, dei social media e dei conti bancari
Tenere d’occhio i conti bancari e le transizioni di denaro
Prestare particolare attenzione a e-mail, lettere o telefonate sospette e potenzialmente fraudolente
Non rispondere a richieste di dati personali che non provengano da fonti accertate e ufficial
In caso di sospetto, informare la polizia e la banca

Aumentare la sicurezza informatica testando i sistemi

Una strategia per rafforzare la sicurezza dei sistemi informatici è quella di testarli per trovare in anticipo falle e vulnerabilità, prima che hacker malintenzionati possano sfruttarle per accedere a dati sensibili.

In Svizzera esiste un istituto nazionale di test per la sicurezza informatica, è l’Istituto nazionale di test per la cibersicurezza (NTC), che analizzano vari sistemi informatici: da pannelli solari a smartwatch per bambini. Per esempio, NTC e AIL collaborano per migliorare la sicurezza informatica dei pannelli solari odierni, interconnessi e altamente digitalizzati.

Questi test permettono di rafforzare la cybersicurezza di sistemi informatici che, se hackerati, metterebbero a repentaglio l’economia e la sicurezza di tantissimi cittadini svizzeri.