La piattaforma di fedeltà spagnola Travel Club sta affrontando un segnalato incidente di ransomware attribuito al gruppo ransomware Everest. La piattaforma è gestita da Air Miles España ed è ampiamente utilizzata in tutto il paese come programma di punti collegato a grandi rivenditori e partner di viaggio. Secondo le informazioni pubblicate dagli aggressori, l’incidente riguarda il presunto furto di 131GB di dati che contengono milioni di dati clienti. I dati presentati nell’annuncio della fuga includono nomi, indirizzi email, identificatori degli account, dettagli demografici e informazioni legate all’attività del programma fedeltà. Everest ha dichiarato di richiedere un pagamento dall’azienda e ha fissato un conto alla rovescia per una risposta.
I ricercatori che hanno esaminato i post degli aggressori hanno dichiarato che le prove includevano uno screenshot di un file CSV che elenca nomi completi e indirizzi email. Sebbene ciò non confermi l’intera portata della violazione, il campione è coerente con il tipo di dati tipicamente archiviati dalle piattaforme di fidelizzazione con ampie basi di clienti. Il Travel Club conta più di sei milioni di membri in Spagna e collabora con marchi come Repsol, Eroski e Iberia. Queste partnership permettono ai clienti di guadagnare punti attraverso acquisti in diversi settori. La portata di queste relazioni significa che una violazione potrebbe colpire non solo gli utenti finali ma anche i partner aziendali che si affidano a servizi di marketing e analisi condivisi.
Richiesta di riscatto e tattiche di gruppo
Il gruppo dell’Everest è noto per quello che gli analisti definiscono un approccio di doppia estorsione. In questo modello, gli attaccanti estraggono dati prima di tentare di disturbare i sistemi tramite crittografia. Poi fanno pressione sulle vittime minacciando di pubblicare le informazioni rubate se non viene effettuato il pagamento. Questa tattica aumenta il rischio di danni alla reputazione perché le organizzazioni coinvolte affrontano sia danni operativi sia al rischio di divulgazione di dati sensibili. Il gruppo è attivo almeno dal 2021 ed è stato collegato a precedenti incidenti che coinvolgono aziende nelle telecomunicazioni, nel settore dell’abbigliamento e nei servizi aziendali.
Nel caso del Travel Club, Everest ha affermato che i dati esfiltrati includevano milioni di voci di clienti. Se corretto, rappresenterebbe un importante tesoro di informazioni personali che potrebbero essere usate in modo improprio in campagne di phishing mirate o in schemi di raccolta delle credenziali. Le grandi piattaforme di fidelizzazione sono bersagli frequenti perché mantengono registri dettagliati del comportamento dei clienti, delle informazioni di contatto e delle attività transazionali. Questa combinazione di tipi di dati può essere redditizia per gli attaccanti e può anche supportare ulteriori tentativi di frode contro individui.
Air Miles España non ha rilasciato una dichiarazione formale sull’incidente al momento della segnalazione. La mancanza di conferme lascia aperte domande sull’impatto operativo sulla piattaforma e se qualche sistema interno fosse criptato. Le informazioni disponibili provengono principalmente dalle affermazioni degli aggressori e da ricercatori di sicurezza che hanno esaminato il materiale pubblicato online da Everest.
Conseguenze potenziali per clienti e partner
Gli analisti della sicurezza hanno affermato che la violazione probabilmente sarà oggetto di attenzione secondo le norme europee sulla protezione dei dati se l’esposizione verrà verificata. I dati dei programmi fedeltà spesso sono considerati informazioni personali, il che significa che le violazioni possono innescare requisiti di notifica e potenziali azioni regolatorie. La fiducia dei clienti potrebbe essere influenzata se gli individui diventano bersaglio di messaggi non richiesti o tentativi di phishing che fanno riferimento a informazioni personali accurate prese dal dataset.
Anche le aziende partner possono affrontare conseguenze indirette. I rivenditori e i fornitori di viaggi che partecipano alle campagne del Travel Club spesso integrano le interazioni con i clienti con i propri sistemi di marketing. Se i dati dei clienti collegati a quei programmi venissero trapelati, ciò potrebbe costringere i partner a rivedere come gestiscono i dati promozionali e se devono notificare i propri utenti riguardo ai possibili rischi.
I ricercatori hanno detto che i clienti dovrebbero essere attenti a contatti imprevisti che affermano di provenire da Travel Club o partner correlati. I messaggi che richiedono la verifica dell’account, il reset della password o informazioni di pagamento devono essere trattati con cautela. Le persone possono ridurre la probabilità di frodi evitando i link inviati tramite messaggi non richiesti e confermando direttamente l’attività dell’account sul sito ufficiale.
La situazione rimane fluida e l’entità della violazione diventerà più chiara se Air Miles España fornirà un aggiornamento o se gli attaccanti pubblicheranno ulteriori dati. Per ora, le affermazioni di Everest evidenziano il rischio continuo affrontato dagli operatori dei programmi fedeltà che mantengono grandi dataset e servono ampie reti di vendita al dettaglio.