Delta Airlines e Panera Bread: violati dati clienti, anche carte di credito

5 Aprile 2018, di Alessandra Caparello

NEW YORK (WSI) – Lo scandalo datagate che ha colpito Facebook ha messo in luce la vulnerabilità di internet dal punto di vista della protezione dei dati personali.

Le ultime vicende in tal senso riguardano  Panera Bread e Delta Airlines. Panera Bread, catena di ristoranti americani, questa settimana è diventata l’ultima azienda colpita dallo scandalo sulla violazione dei dati,  ammettendo che le informazioni sui clienti sono state visibili da tutti sul proprio sito web aziendale per almeno otto mesi. I dati appartenevano a clienti che si erano registrati al programma MyPanera per ordinare cibo online e includono oltre al nome, l’indirizzo email e quello fisico, date di compleanni fino alle ultime quattro cifre dei numeri di carta di credito degli utenti. Dati che come ha riferito il sito KrebsonSecurity, i truffatori potrebbero abusare per spendere i soldi di conti prepagati.

Panera ha stimato che meno di 10.000 clienti sono stati colpiti dallo scandalo ma KrebsonSecurity ha stimato un numero più alto di circa 37 milioni, anche se gli esperti affermano che il numero reale di dati compromessi potrebbe non essere mai completamente noto.

Anche Delta Airlines travolta dallo scandalo: i dati delle carte di credito usate dai clienti per acquistare i biglietti on line trafugati dagli hacker lo scorso autunno. A renderlo noto lo stesso vettore aereo statunitense in una dichiarazione.

“A questo punto, anche se solo un piccolo sottoinsieme dei nostri clienti è stato esposto, non possiamo dire definitivamente se alcune delle informazioni dei nostri clienti sono state effettivamente accessibili o successivamente compromesse“.

Al lavoro sul caso agenti dell’FBI e  altre forze dell’ordine. L’attacco sembra essere stato limitato a un periodo compreso tra il 26 settembre e il 12 ottobre e ha riguardato clienti di Delta e di altre società che hanno utilizzato la chat online. La compagnia aerea ha dichiarato che nessun altro dato personale, come numero passaporto, ID, sicurezza o informazioni frequenti, sono stati attaccati.