«Messaggio per i nostri clienti: potenziale incidente ai nostri sistemi di sicurezza»: così Eataly, sul suo sito, segnala un violento attacco hacker subito nelle scorse settimane. Un attacco che adesso apre un interrogativo abbastanza grande sulla sicurezza dei dati personali (carte di credito incluse) di migliaia di persone. La notizia l'ha lanciata il New York Post, perché è proprio il centro Eataly di New York ad essere stato colpito. Uno o più criminali informatici ha preso di mira il punto vendita della società di Oscar Farinetti situato sulla Quinta Strada, cuore pulsante dello shopping di Manhattan, all'angolo fra Broadway e Madison Square. Una centro molto grande dove è disponibile sia l'area market che quella classica della ristorazione. Un locale che attrae migliaia di persone ogni giorno, fra turisti e newyorkesi amanti della cucina italiana. Persone che adesso possono legittimamente porsi qualche domanda circa i loro dati. Perché, come conferma Eataly nel suo post ufficiale, «i dati personali dei clienti che hanno usato la loro carta credito presso il punto vendita ubicato sulla 5th Avenue di Manhattan tra il 16 gennaio e il 2 aprile dell'anno in corso potrebbero essere compromessi».

Dai dettagli forniti proprio da Eataly, pare che gli hacker abbiano agito con azioni abbastanza consuete per casi del genere. Sono stati in grado, cioè, di installare un malware nel sistema interno, e grazie a questo software sono riusciti a registrare ogni transazione finanziaria portata a termine tramite carta di credito. Uno dei virus più pericolosi degli ultimi mesi, del resto, ha un nome che è tutto un programma: Poseidon. E proprio i Pos sono le vittime designate. Non è chiaro se Eataly sia stata attaccata con questa tecnica, anche perché non sono stati forniti grossi dettagli. L'attacco al negozio newyorkese è andato avanti finché qualche cliente non ha denunciato transazioni sospette. Da lì è partita l'inchiesta.

La società, di cui Oscar Farinetti è fondatore e socio di maggioranza, ha spiegato che l'incidente è stato già risolto, anche grazie all'aiuto della polizia e di una società privata: «Il malware è stato reso inutilizzabile e ulteriori misure di sicurezza sono state messe in atto per garantire ulteriormente i nostri sistemi di pagamento. L'incidente è stato contenuto ed i clienti possono tranquillamente usare le loro carte di pagamento in tutta i nostri negozi». Tuttavia, la stessa azienda consiglia ai clienti che nel periodo in questione hanno utilizzato la carta di credito nello store newyorkese di «controllare i conti in banca con molta attenzione e segnalare immediatamente eventuali spese sospette alle loro banche e gli emittenti di carte». Sul sito di Eataly, inoltre, è stata aperta una sezione ad hoc per segnalare problemi.

Ciò che rimane, come in ogni caso del genere, è un'incertezza profonda. Cosa può succedere ai dati di un qualsiasi cliente che dal 16 gennaio e il 2 aprile ha pagato con carta di credito nel punto Eataly di New York? La risposta è: potenzialmente di tutto. Dal furto di identità a quello finanziario, anche se in quest'ultimo caso esiste una tutela abbastanza solida da parte degli istituti di credito. La società di Farinetti, comunque, ha ammesso l'attacco, e non ha escluso ripercussioni sui dati dei clienti. Un fatto non da poco. Altre volte, infatti, le grandi catene attaccate dagli hacker hanno minimizzato il problema. E lo hanno fatto per un solo motivo: incapacità di agire. Quando migliaia di dati di clienti finiscono in mano ad organizzazioni di cybercriminali gli scenari sono molteplici, e il più delle volte senza soluzione.

© Riproduzione riservata