INFORMAZIONI SULL'INCIDENTE INFORMATICO DI [24]7.AI

05 aprile 2018

Informazioni generali

La settimana scorsa, il 28 marzo , Delta ha ricevuto una comunicazione da [24]7.aisi apre in una nuova finestra, una società che fornisce servizi di chat online a Delta e molte altre aziende, che indicava che [24]7.ai era stata coinvolta in un incidente informatico. A quanto sappiamo, l'incidente si è verificato in [24]7.ai dal 26 settembre al 12 ottobre 2017 e che durante questo periodo le informazioni di pagamento di alcuni utenti per i clienti di [24]7.ai, tra cui Delta, sono state violate: rimangono esclusi tutti gli altri tipi di dati personali, come passaporto, documento rilasciato da una pubblica amministrazione, sicurezza o SkyMiles.

Subito dopo la comunicazione dell'incidente di [24]7.ai la settimana scorsa, Delta ha immediatamente iniziato a collaborare con [24]7.ai per valutare le implicazioni dell'incidente per i clienti Delta, delta.com e qualsiasi altro sistema informatico Delta. Inoltre, ci siamo rivolti alle autorità federali e alla scientifica, che hanno confermato che l'incidente è stato risolto da [24]7.ai lo scorso ottobre. A questo punto, anche se solo un piccolo gruppo di utenti è stato esposto, non possiamo affermare con certezza se le informazioni di alcuni nostri clienti siano state effettivamente violate o successivamente compromesse.

Siamo consapevoli che questa notizia è fonte di preoccupazione per i nostri clienti. La sicurezza e la riservatezza delle informazioni dei nostri clienti è di importanza cruciale per noi, ed è una responsabilità che prendiamo molto seriamente. Aggiorneremo regolarmente il sito http://www.delta.com/response per rispondere a dubbi e domande dei nostri clienti. Inoltre, contatteremo direttamente tutti i clienti che sono stati coinvolti dall'incidente informatico di [24]7.ai. Nel caso di utilizzi fraudolenti delle carte di pagamento dei nostri clienti in seguito all'incidente informatico di [24]7.ai, ci assicureremo che i nostri clienti non siano responsabili di tale attività. 

“Prendersi cura dei clienti è uno dei pilastri della cultura di Delta”, ha dichiarato Deborah Wheeler, direttore dei servizi informativi e sicurezza. “Ecco perché la sicurezza e la riservatezza delle informazioni del nostri clienti è di importanza cruciale per noi e stiamo affrontando questo incidente con estrema serietà. Ci assicureremo che i nostri clienti non siano responsabili di attività fraudolente in seguito a questo incidente con [24]7.ai. Ci impegniamo inoltre a mantenere i clienti informati sugli ultimi sviluppi della vicenda”.

Domande frequenti

  1. Come si è verificato l'incidente informatico di [24]7.ai?
    • Il malware presente nel software di [24]7.ai tra il 26 settembre e il 12 ottobre 2017 ha reso possibile l'accesso non autorizzato ai seguenti campi di informazioni; nome, indirizzo, numero della carta di pagamento, numero CVV e data di scadenza, durante la procedura di acquisto, se tali informazioni erano inserite manualmente da un cliente e il cliente completava la transazione di acquisto.
    • Rimangono esclusi tutti gli altri tipi di dati personali, come passaporto, documento rilasciato da una pubblica amministrazione, sicurezza o SkyMiles.
  2. Quali clienti sono rimasti coinvolti?
    • A quanto sappiamo, il malware è rimasto presente per un breve periodo di tempo e potenzialmente sono state esposte varie centinaia di migliaia di clienti. Anche se riteniamo di aver identificato con una discreta precisione le transazioni interessate, non possiamo affermare con certezza se le informazioni di alcuni nostri clienti siano state effettivamente violate o successivamente compromesse.
    • L'app Fly Delta, il sito mobile delta.com e tutti gli altri sistemi informatici Delta non hanno subito violazioni. Le informazioni sulle carte di pagamento dei clienti che hanno usato Delta Wallet per completare le transazioni non sono state compromesse. Il malware è riuscito a raccogliere solamente le informazioni visualizzate sullo schermo, quindi le informazioni della carta di credito popolate automaticamente dalla funzionalità Delta Wallet sarebbero rimaste nascoste e non utilizzabili.
  3. Cosa sta facendo Delta per risolvere il problema?
    • A partire dalle ore 12 ETD del 05 aprile, Delta ha lanciato www.delta.com/response, un sito web dedicato che sarà aggiornato regolarmente per rispondere a dubbi e domande dei clienti.
    • Inoltre, contatteremo direttamente, anche tramite posta prioritaria, tutti i clienti che sono stati coinvolti dall'incidente informatico di [24]7.
    • Delta stabilirà anche una linea telefonica dedicata e un sito web per il piccolo gruppo di clienti che sono stati coinvolti, in modo da poter fornire assistenza.
    • Nel caso in cui risultino utilizzi fraudolenti delle carte di pagamento dei nostri clienti in seguito all'incidente informatico di [24]7.ai, ci assicureremo che i nostri clienti non siano responsabili di tale attività.
    • Inoltre, offriremo gratuitamente il monitoraggio del credito ai clienti coinvolti.
  4. L'incidente è stato contenuto?
    • Sì. Le informazioni a noi fornite da [24]7.ai dopo l'avviso del 28 marzo indicano che l'incidente è stato contenuto da [24]7.ai il 12 ottobre 2017.