La famosa compagnia aerea britannica ha dovuto scusarsi con i suoi clienti dopo il disastroso data breach che dal 21 agosto al 5 settembre ha sottratto informazioni sensibili a più di 380,000 persone.
Un attacco “sofisticato e maligno”
Il Chief Executive Alex Cruz è subito corso ai ripari, dicendo che la compagnia è impegnata al 100% a risolvere la situazione (e ricompensare le vittime).
“Li compenseremo per qualsiasi difficoltà finanziaria che potrebbero aver subìto”
I dati sottratti
In primis sicuramente vanno citati i dati legati a carte di credito e informazioni bancarie, che potrebbero permettere ai criminali di sottrarre denaro facilmente.
Inoltre ci sono ovviamente nomi, indirizzi email, indirizzi di casa… Mancano all’appello almeno dati di viaggio e numeri di passaporto.
La gestione del Data Breach
In uno scenario ipotetico, avvenuto il Data Breach l’azienda ha fino a 72 ore per notificare i diretti interessati dell’attacco informatico.
In questo caso le informazioni sul come e quando i clienti siano stati contattati sono confuse: Cruz dice di aver cominciato a contattarli non appena saputo del Data Breach, mentre diversi clienti lamentano il fatto di aver scoperto del grave attacco dalle testate giornalistiche.
Fosse davvero così, non è sicuramente questo il comportamento giusto da tenere in un contesto così delicato.
È infatti importante ricordare che i clienti hanno dovuto tempestivamente comunicare alle proprie banche del furto avvenuto e bloccare ogni operazione bancaria sospetta.
Inoltre alcune persone hanno prenotato a Breach già conosciuto e negano di esserne stati messi a conoscenza dall’azienda.
In certe occasioni ogni secondo è prezioso.
Le conseguenze
Quando queste minacce colpiscono le aziende, i danni sono spesso incalcolabili.
I risarcimenti dal punto di vista monetario possono essere sicuramente consistenti, ma i danni peggiori sono spesso quelli alla reputazione.
La compagnia aerea ha subito un calo del 4% nel Mercato di Londra e sta tutt’ora affrontando il backlash derivante dai commenti negativi online.
Tutto questo deve essere un esempio per le aziende italiane: errori di questo tipo possono minare irreparabilmente la credibilità di una compagnia anche grossa, pensate a cosa possono fare a quelle medio/piccole.
È importante proteggersi nel modo migliore possibile agli attacchi informatici, una minaccia che continuerà a crescere nei prossimi anni.
Contatta Tekapp per scoprire come proteggere la tua azienda da attacchi informatici devastanti!
Comments