Alpitour e l'attacco hacker su Facebook:
«Non è stato rubato alcun dato»

Lunedì 16 Settembre 2013 di Laura Bogliolo
ROMA - Due giorni di guerriglia hacker per carpire dati sensibili di oltre 23mila affezionati di viaggi prenotati online, 48 ore di falsi messaggi su Facebook che mostravano foto di allettanti spiagge caraibiche linkate a siti «malevoli» potenzialmente in grado di rapinare conti bancari. A cadere nella rete dei cracker la pagina Facebook di Alpitour, violata da un ignoto gruppo di pirati informatici in grado prima di rubare le chiavi di accesso dei moderatori della pagina per poi postare annunci su viaggi inesistenti con un’unica meta: l’isola virtuale del saccheggio selvaggio, dove è possibile perdere migliaia di euro in pochi secondi.



L’ATTACCO A FACEBOOK

L’attacco informatico
è stato sferrato nella notte tra l’11 e il 12 settembre: accedendo al profilo Facebook di Alpitour e alle pagine Viaggidea, Francorosso, Villaggi Bravo apparivano post che pubblicizzavano viaggi in luoghi paradisiaci a prezzi stracciati. Uno di questi messaggi in poche ore ha ricevuto oltre 70 I like. Cliccando sull’invitante annuncio, però, si veniva dirottati in siti realizzati per carpire dati sensibili. Si tratta del primo grande attacco tramite un social network a un’azienda italiana: a febbraio il profilo Twitter di Burger King si era visto cambiare il logo con quello del poco amato rivale McDonald’s, ad aprile un falso tweet dell’Associated Press annunciava un attentato alla Casa Bianca e il ferimento del presidente Obama. I pirati di Alpitour, invece, hanno preferito agire violando il profilo Facebook, impedendo agli amministratori di intervenire. Mentre l’azienda cercava di recuperare il controllo della pagina è apparso un post in uno stentato italiano, lanciato probabilmente dai cracker ancora in azione: «Stato recuperato tutte le pagine rubate Facebook». Ma poco dopo l’azienda in un commento riusciva ad avvertire: «Contrariamente a quanto postato, il problema persiste».



«NESSUN DANNO»

Alpitour ha fatto sapere che «non risulta alcun danno ai clienti», grazie alla comunicazione online dell’avvenuto furto di credenziali. A bloccare eventuali furti, «un comunicato stampa sulla pagina Alpitourworld.com e il veloce tam tam mediatico che si è «viralizzato rapidamente» fa sapere Alpitour. L’azienda bacchetta Facebook per la sua scarsa velocità di reazione. Sembra infatti che Alpitour abbia dato immediatamente l’allarme ai gestori del social network per chiedere di bloccare gli utenti che si erano impossessati del controllo della pagina, ma solo nella tarda serata del 13 il problema è stato risolto. «Abbiamo denunciato la vicenda agli organi di Polizia competente - spiega Alpitour - anche perché riteniamo che l'azienda abbia subito un forte danno di immagine da questa situazione. Abbiamo chiesto immediatamente a Facebook di ripristinare la normalità, cosa avvenuta solo nella tarda serata del 13 settembre».



NESSUN ACCESSO AI DATI SENSIBILI

«Nessuna violazione nè attacco è stato commesso nei confronti dei sistemi di Alpitour, ma solamente nei confronti di Facebook e dei contenuti in esso memorizzati» precisa Alpitour. «Dal punto di vista dei sistemi informativi del Gruppo Alpitour - fa sapere l'azienda - non è stata effettuata alcuna violazione, in quanto, attraverso Facebook, non è tecnicamente possibile accedere alle nostre banche dati. Non è avvenuto dunque alcun accesso ai dati sensibili dei nostri clienti, informazioni queste assicurate con i massimi sistemi di protezione».



LO SPIRITO DI ODESSA

Molti anni fa in un ristorante di Odessa un gruppo di giovanissimi cracker diede vita all’International Carders Alliance, organizzazione criminale online per violare milioni di carte di credito. Diede vita alla cosiddetta «Mafia.com». L’evoluzione 2.0 dello spirito di Odessa minaccia sempre di più i social network. Secondo l’Associazione italiana per la sicurezza informatica «siamo solo all’inizio»: nel 2012 gli attacchi informatici sui social media sono aumentati del 900%, dati confermati nel primo semestre 2013.

laura.bogliolo@ilmessaggero.it

Blog, Daily Web Ultimo aggiornamento: 17 Settembre, 12:47 © RIPRODUZIONE RISERVATA

LE VOCI DEL MESSAGGERO

Roma, sul tram 8 l'incontro con l'assassino

di Pietro Piovani

Visita i Musei Vaticani, la Cappella Sistina e San Pietro senza stress. Salta la fila e risparmia

Prenota adesso la tua visita a Roma