In Francia un’agenzia di viaggi è stata vittima di un attacco ransomware nella notte tra il 15 e il 16 maggio 2023, subendo il furto di ottomila passaporti, pubblicati nel darkweb. Subito dopo l’attacco, l’agenzia aveva dato notizie rassicuranti, affermando che “finora non sono stati rubati dati di clienti o di pagamento”. Pochi giorni dopo l’incidente, e dopo che l’agenzia aveva rifiutato di pagare un riscatto, gli hacker hanno reso pubblici i dati che avevano trafugato.
La perdita di dati subita dall’agenzia francese
Circa 8.000 passaporti francesi sono stati resi disponibili sul darkweb a seguito dell’attacco informatico subito dall’agenzia di viaggi a metà maggio.
I criminali si sono introdotti nel sistema informatico dell’agenzia e sono riusciti a sottrarre migliaia di passaporti di clienti. In un comunicato stampa, la società francese spiega che questi passaporti sono fotocopie raccolte su base volontaria, con l’obiettivo di facilitare l’organizzazione dei viaggi. Questa perdita interessa circa il 2% dei clienti.
I passaporti non sono gli unici dati personali rubati dagli hacker, poiché sono accompagnati dai numeri di telefono e dagli indirizzi e-mail dei loro titolari. Il gruppo sostiene inoltre di essere in possesso di “molti documenti riservati” dell’agenzia, come i contratti commerciali con i fornitori.
Soluzioni contro il furto d’identità
Le vere vittime sono senza dubbio le migliaia di clienti a cui sono state rubate carte d’identità e dati personali. Il rischio principale è il furto di identità, soprattutto online. Alcuni servizi online, ad esempio, richiedono semplicemente di verificare la propria identità fornendo una copia del documento di identità.
Esistono soluzioni alternative per rendere sicuro il processo di verifica e impedire l’impersonificazione, tra cui Facematch, ovvero il riconoscimento facciale. Questo tipo di verifica dell’identità è un processo in due fasi, che prevede che l’utente invii il proprio ID e poi si scatti un selfie per dimostrare di essere il legittimo proprietario.