Primo attacco informatico attraverso un social network a una grande azienda italiana. Si tratta del Gruppo Alpitour, il cui profilo Facebook è stato 'bucato' da cyber-criminali. E' accaduto la sera dell'11 settembre e, secondo gli esperti, l'organizzazione criminale responsabile dell'attacco è sicuramente straniera. Inizialmente sono state rubate le credenziali degli amministratori dei profili Facebook dell'azienda e quindi sono stati postati annunci in italiano che pubblicizzavano viaggi inesistenti. Un pubblico ampio considerato che il gruppo conta 120 mila 'amici' che seguono le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour. L'attacco è durato 48 ore ma ora il problema è stato risolto e Alpitour ha ripreso possesso della pagina e in una nota tranquillizza i propri clienti.
"L'attacco hacker di cui l'azienda è stata vittima – si legge in una nota del TO – si è limitato alla violazione di un account di un amministratore delle pagine Facebook dedicate ai brand Alpitour, Francorosso, Viaggidea e Villaggi Bravo. Tale attacco è stato circoscritto alla parte redazionale, con la pubblicazione, ovviamente senza autorizzazione, di contenuti propagandistici e in alcuni casi fuorvianti sulle pagine Facebook. Durante le 48 ore in cui è avvenuta la violazione, il Gruppo Alpitour è rimasto in contatto con i propri clienti, che hanno prontamente reagito alla frode, commentando per primi gli annunci fasulli e diffidando altri dal prenderne visione, quindi schierandosi immediatamente in difesa dei brand. Dal punto di vista dei sistemi informativi del Gruppo Alpitour non è stata effettuata alcuna violazione, in quanto, attraverso Facebook, non è tecnicamente possibile accedere alle nostre banche dati. Non è avvenuto dunque alcun accesso ai dati sensibili dei nostri clienti, informazioni queste assicurate con i massimi sistemi di protezione. Le transazioni effettuate online non sono state in alcun modo minacciate, in quanto garantite dai sistemi dei circuiti internazionali di pagamento, che adottano misure protettive all'avanguardia. L'azienda in tale frangente ha allertato immediatamente gli organi di Polizia competente e attivato la procedura ufficiale con Facebook per segnalare il "furto d'identità" e bloccare l'attività illecita. Di fatto nessuna violazione né attacco è stato commesso nei confronti dei sistemi di Alpitour, ma solamente nei confronti di Facebook e dei contenuti in esso memorizzati".