Cosa è successo: il data breach ITA Airways / Volare
Nelle ultime ore ITA Airways ha notificato un data breach che ha coinvolto il programma fedeltà Volare: accesso non autorizzato ai dati personali degli iscritti, con obbligo di notifica ai sensi dell’art. 34 del GDPR. La notizia arriva nei giorni finali del programma Volare — l’ennesima tegola per i titolari di punti già alle prese con la migrazione verso MilleMiglia.
In questo articolo spieghiamo cosa fare subito per proteggere i tuoi punti e i tuoi dati personali.
Cosa rischia chi era iscritto a Volare
Un data breach di questo tipo può esporre:
- Dati anagrafici (nome, cognome, data di nascita)
- Email e numero di telefono
- Numero della carta fedeltà e saldo punti
- Storico dei voli
- In alcuni casi: dati di pagamento parziali (gli ultimi 4 digit della carta)
Questi dati possono essere usati per phishing mirato, tentativi di accesso ad altri servizi o furto di identità.
Le 5 azioni da fare subito
1. Cambia la password di Volare immediatamente
Anche se il programma è in chiusura, l’account esiste ancora. Vai su volare.itaairways.com, accedi e cambia la password con una nuova e unica. Non usare la stessa password su altri siti.
2. Controlla se usi la stessa password altrove
Se hai usato la stessa password di Volare su altri servizi (email, banca, Amazon, altri programmi fedeltà), cambiala anche lì. Usa un password manager come Bitwarden (gratuito) o 1Password per gestire password uniche.
3. Attiva l’autenticazione a due fattori su tutti i programmi fedeltà
MilleMiglia, Flying Blue, Avios, Miles&More — tutti supportano la 2FA. Abilitarla significa che anche se qualcuno ha la tua password, non può accedere senza il codice SMS o app.
4. Monitora il tuo saldo punti Volare
Controlla che i tuoi punti siano ancora intatti. Se noti riduzioni non autorizzate o riscatti che non hai effettuato, contatta subito il servizio clienti ITA Airways e segnala l’anomalia.
5. Attenzione alle email di phishing
Nei giorni successivi a un breach, proliferano le email false che si spacciano per ITA Airways o Volare. Regole da seguire:
- ITA Airways non ti chiederà mai la password via email
- Verifica sempre il mittente reale (non solo il nome visualizzato)
- Non cliccare link in email sospette — vai direttamente sul sito
- Segnala eventuali email sospette a privacy@itaairways.com
I tuoi punti Volare sono al sicuro?
Il programma Volare è in fase di chiusura, con migrazione dei punti verso MilleMiglia. Se non hai ancora completato la migrazione, fallo ora:
- Accedi a volare.itaairways.com
- Vai alla sezione “Migrazione punti”
- Inserisci il tuo numero MilleMiglia (o creane uno nuovo)
- Conferma la migrazione — i punti vengono convertiti in miglia MilleMiglia
La deadline per la migrazione è importante — non aspettare oltre. Un breach in corso rende ancora più urgente agire adesso.
I tuoi diritti GDPR
In quanto vittima di un data breach notificato ex art. 34 GDPR, hai diritto a:
- Essere informato sui dati coinvolti e sulle misure adottate
- Richiedere l’accesso ai tuoi dati (diritto di accesso, art. 15)
- Richiedere la cancellazione dei dati (diritto all’oblio, art. 17)
- Presentare reclamo al Garante Privacy italiano (garante.it)
- Chiedere il risarcimento del danno se hai subito un pregiudizio concreto
Per esercitare questi diritti: scrivi a dpo@itaairways.com (Data Protection Officer ITA Airways).
Conclusione
Il data breach Volare è un evento serio ma gestibile se agisci in tempo. Le priorità sono: cambia la password subito, attiva la 2FA ovunque, migra i tuoi punti prima della chiusura del programma e rimani vigile sulle comunicazioni che ricevi.
Per restare aggiornato su notizie come questa e sulla gestione dei programmi fedeltà, segui TipsPoints.com — la guida italiana alle miglia e alle carte di credito.
