Un attacco informatico ha colpito ITA Airways, coinvolgendo il programma fedeltà Volare in una fase particolarmente delicata per la compagnia. L’episodio arriva infatti a ridosso della chiusura definitiva del programma, prevista per il 30 marzo 2026, quando gli utenti saranno progressivamente migrati verso Miles & More, il loyalty program del gruppo Lufthansa, attivo a partire dal 1° aprile.
Secondo le comunicazioni inviate agli iscritti, soggetti non autorizzati avrebbero avuto accesso a una parte dei database del programma. I dati potenzialmente esposti includono informazioni anagrafiche, recapiti come email e numeri di telefono e dettagli di profilo. Non risultano invece compromessi dati di pagamento, password o credenziali di accesso.
L’impatto immediato appare quindi limitato, ma il rischio principale è legato all’utilizzo dei dati per attività di phishing e social engineering. Informazioni reali, associate a un marchio riconoscibile, consentono di costruire comunicazioni fraudolente più credibili, con l’obiettivo di indurre gli utenti a condividere ulteriori dati sensibili.
Il contesto rende la situazione ancora più complessa. La fase di transizione tra Volare e Miles & More comporta un aumento delle comunicazioni ufficiali verso gli utenti, tra aggiornamenti, istruzioni operative e notifiche sulla gestione dei punti. Questo flusso di messaggi può facilitare la diffusione di email o SMS fake, difficili da distinguere da quelli autentici.
In questo scenario, i tentativi di truffa potrebbero sfruttare proprio la narrativa della migrazione del programma, simulando richieste di verifica account, conferma dati o trasferimento punti.
ITA Airways ha invitato i clienti a prestare particolare attenzione alle comunicazioni ricevute, a non condividere credenziali o codici e ad accedere ai propri account esclusivamente tramite i canali ufficiali. Tra le misure suggerite anche il cambio password, soprattutto se utilizzata su più servizi.
Per gli iscritti a Volare, l’impatto quindi è più operativo che immediatamente economico. Le azioni consigliate sono:
- diffidare da email che chiedono aggiornamenti urgenti o dati personali, verificare sempre mittenti
- evitare di cliccare su link sospetti ricevuti via email o SMS, in ogni caso verificare sempre che l”indirizzo del sito di atterraggio sia quello ufficiale
- accedere sempre al proprio account solo tramite sito ufficiale
- modificare la password, soprattutto se riutilizzata su altri servizi
- monitorare eventuali comunicazioni relative alla migrazione a Miles & More
Il rischio quindi non è tanto la perdita diretta dei punti o del conto, quanto l’esposizione a truffe costruite su misura.
