Skip to content


Sei in: Il Fatto Quotidiano > Cronaca > Facebook, viola...

Facebook, violato il profilo di Alpitour per rubare i dati sensibili degli utenti

Gli hacker hanno pubblicato, sulla pagina dell'azienda, falsi annunci di offerte che nascondevano programmi capaci di penetrare nei pc dei visitatori. Potrebbero avere acquisito codici di carte di credito e credenziali di accesso, anche bancarie. L'attacco è durato oltre 48 ore

Hacker

Codici di carte di credito, credenziali di accesso (comprese quelle bancarie), dati personali. E’ il bottino dell’attacco informatico che un gruppo di hacker ha sferrato violando il profilo Facebook di Alpitour, azienda italiana del tour operating. I cyber truffatori hanno pubblicato sul social network una serie di falsi annunci di offerte di viaggi che servivano da trappola per i visitatori. Quando l’utente accedeva al link, il suo pc veniva violato da programmi capaci di recuperare dati sensibili.

Un’offensiva del genere non ha precedenti in Italia. L’attacco è stato denunciato dalla stessa azienda nell’avviso ai 120mila fan che su Facebook seguono le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour. La situazione è stata risolta, ma per gli esperti di sicurezza informatica quanto è accaduto è un campanello di allarme perché finora in Italia nessun gruppo criminale aveva mai preso di mira i social network. E’ il primo caso italiano del genere, dicono gli esperti, dopo che negli ultimi mesi si è assistito all’escalation di attacchi sui social media nei confronti di marchi internazionali importanti e con centinaia di migliaia di “amici” e “followers”, come Associated Press, Burger King, Dodge, New York Times.

L’attacco è iniziato la sera dell’11 settembre e, secondo gli esperti, il gruppo di cyber-criminali responsabile della violazione è sicuramente straniero. Inizialmente sono state rubate le credenziali degli amministratori del profilo Facebook dell’azienda e quindi sono stati postati annunci in italiano che pubblicizzavano viaggi inesistenti. Cliccando sugli annunci, link apparentemente innocui indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online. Secondo gli esperti l’attacco è durato oltre 48 ore: “Il tempo sui social media – rilevano – è un moltiplicatore esponenziale del danno”.


Gentile utente, ti ricordiamo che puoi manifestare liberamente la tua opinione all'interno di questo thread. Ricorda che la pubblicazione dei commenti è sospesa dalle 22 alle 7 e che il massimo di caratteri consentito per ogni messaggio è di 1.500. E' necessario attenersi ai Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evita gli insulti, le accuse senza fondamento e mantieniti in topic. Per alcuni giorni, a causa di ragioni tecniche, tutti commenti andranno in pre moderazione. Inoltre, chi posterà più volte lo stesso commento (anche se con parole diverse) verrà segnalato. Ti avvisiamo che verranno pubblicati solo i commenti provenienti da utenti registrati. La Redazione