Corea del Sud, dati in fuga

Quasi 9 milioni di utenti della telco KT Telecom venduti alle società del telemarketing. In sei mesi, i cracker hanno fatto razzia di nomi completi e numeri di telefono. Denunciati e arrestati solo adesso

Roma – Due cracker finiti in manette, accusati di aver guadagnato quasi 900mila dollari con la vendita illecita di informazioni personali a varie società operative nel telemarketing . In seguito agli arresti – coinvolte altre sette persone per il presunto acquisto degli stessi dati – i vertici del colosso sudcoreano KT Telecom hanno diramato un imbarazzante comunicato.

In sei mesi – dal febbraio al luglio di quest’anno – i cracker sono riusciti a strappare ai sistemi della telco asiatica qualcosa come 8,7 milioni di utenti. Nomi completi, numeri di telefono, dati di registrazione in base alla residenza .

“Siamo veramente dispiaciuti – ha ora commentato un portavoce di KT Telecom – Alla luce di questo incidente, rafforzeremo le misure per la sicurezza interna dei nostri sistemi, con una campagna di sensibilizzazione indirizzata a tutti i dipendenti”. Una fuga enorme se considerato che la telco asiatica ha attualmente 16 milioni di abbonati .

Dettaglio inquietante, l’azienda sudcoreana avrebbe contattato la polizia solo alla metà dello scorso luglio. Garantendo ai cracker il tempo necessario per piazzare i dati alle varie società del telemarketing, con un guadagno totale di 1 miliardo di won.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • becker scrive:
    spot TV cloud di Telecom meno costi IT
    Nei giorni passati in TV ho visto la pubblicità della nuvola della Telecom, il messaggio pubblicitario diceva chiaramente che usando il cloud l'azienda avrebbe risparmiato i costi dell'IT.Per me l'informatica è una passione a livello amatoriale ma mi sembra strano che un azienda con cloud può tagliare i costi dell'IT, i dati comunque dovrebbero rimanere anche in locale per sicurezza... Forse per abbattere i costi dell'IT l'azienda dovrebbe avere tutto sulla nuvola senza server, infrastruttura locale ma sarebbe una pazzia e un rischio per i propri dati...So che tra i lettori di PI ci sono utenti che lavorano nell'IT, la mia opinione e da profano, chi lavora nell'IT di un azienda che ne pensa?
    • krane scrive:
      Re: spot TV cloud di Telecom meno costi IT
      - Scritto da: becker
      Nei giorni passati in TV ho visto la pubblicità
      della nuvola della Telecom, il messaggio
      pubblicitario diceva chiaramente che usando il
      cloud l'azienda avrebbe risparmiato i costi
      dell'IT.
      Per me l'informatica è una passione a livello
      amatoriale ma mi sembra strano che un azienda con
      cloud può tagliare i costi dell'IT, i dati
      comunque dovrebbero rimanere anche in locale per
      sicurezza... Forse per abbattere i costi dell'IT
      l'azienda dovrebbe avere tutto sulla nuvola senza
      server, infrastruttura locale ma sarebbe una
      pazzia e un rischio per i propri dati...
      So che tra i lettori di PI ci sono utenti che
      lavorano nell'IT, la mia opinione e da profano,
      chi lavora nell'IT di un azienda che ne pensa?Che il cloud e' nato e cresciuto per fare spionaggio industriale e le aziende dovrebbero evitarlo come la peste.
    • Zucca Vuota scrive:
      Re: spot TV cloud di Telecom meno costi IT
      - Scritto da: becker
      Nei giorni passati in TV ho visto la pubblicità
      della nuvola della Telecom, il messaggio
      pubblicitario diceva chiaramente che usando il
      cloud l'azienda avrebbe risparmiato i costi
      dell'IT.Se intendono tutto l'IT mi pare un po' esagerato. Ma del resto cosa vuoi che sappia di informatica una compagnia di telecomunicazioni.
      Per me l'informatica è una passione a livello
      amatoriale ma mi sembra strano che un azienda con
      cloud può tagliare i costi dell'IT, i dati
      comunque dovrebbero rimanere anche in locale per
      sicurezza... Non ne sono mica convinto. Io utilizzo una piattaforma che fornisce storage replicato in 3 copie e georeplicato su due datacenter. Una struttura del genere costerebbe una cifra a farsela in casa (sia per acquisto prodotti che per costi di gestione operativa). In locale al limite uno si fa delle copie di backup (sempre che non le faccia su cloud).
      Forse per abbattere i costi dell'IT
      l'azienda dovrebbe avere tutto sulla nuvola senza
      server, infrastruttura locale ma sarebbe una
      pazzia e un rischio per i propri
      dati...Perchè sarebbe una pazzia? Pensi che i datacenter locali siano completamente sotto il tuo controllo? Questi dipendono dal vendor hardware, dal vendor software (anche se usi open source), dai sistemisti che spesso sono esterni (per le cose più complicate almeno).
      So che tra i lettori di PI ci sono utenti che
      lavorano nell'IT, la mia opinione e da profano,
      chi lavora nell'IT di un azienda che ne
      pensa?Il cloud è un modello (economico non tecnico) di provisioning di risorse. E' elastico e scalabile anche nel prezzo. Permette di partire con poco e crescere molto. Permette ad una piccola azienda l'utilizzo di sistemi che prima potevano essere usati solo dalle grosse aziende. Alla fine il cloud libera risorse.
      • Basta Pirateria scrive:
        Re: spot TV cloud di Telecom meno costi IT
        - Scritto da: Zucca Vuota[...]
        Ma del resto cosa vuoi che sappia di informatica
        una compagnia di telecomunicazioni.Urca!Con questa sparata hai fatto onore al tuo nick !! :D
  • jack scrive:
    claud
    sicurezza dei dati, cambio di fornitore e/o cambio di piattaforma, accessibilità ai dati e alle applicazioni... con il "claud" tutto diventa precotto e facile e veloce e NON si deve investire in IT interno... poi quando devi affrontare un qualsiasi cambiamento... incroci le dita!!
    • Dottor Stranamore scrive:
      Re: claud
      - Scritto da: jack
      poi quando devi
      affrontare un qualsiasi cambiamento... incroci le
      dita!!Anche quando è fatto tutto internamente incroci le dita.Il problema del cloud è ad esempio è questo: aggiornano la versione php, ti avvisano anche due settimane prima, però l'upgrade lo fanno sia che tu lo voglia o no.
  • Mux scrive:
    il sucXXXXX del cloud
    Il sucXXXXX del cloud si vede anche dalla quantità dei commenti alla notizia.Non si arrendono!!Vanno avanti con questo modo completamente sbagliato per il momento!
    • Gianfranco scrive:
      Re: il sucXXXXX del cloud

      sbagliato per il
      momento!dove in Italia? Allora si hai ragione.
      • Dottor Stranamore scrive:
        Re: il sucXXXXX del cloud
        - Scritto da: Gianfranco

        sbagliato per il

        momento!

        dove in Italia? Allora si hai ragione.Infatti come si fa a dire che non sia un sucXXXXX perché ci sono pochi commenti qui?In America ci sono citi che hanno centinaia di milioni di visitatori che usano il cloud.
        • Dottor Stranamore scrive:
          Re: il sucXXXXX del cloud
          - Scritto da: Dottor Stranamore
          - Scritto da: Gianfranco


          sbagliato per il


          momento!



          dove in Italia? Allora si hai ragione.

          Infatti come si fa a dire che non sia un sucXXXXX
          perché ci sono pochi commenti
          qui?
          In America ci sono citi *siti
        • ruppolo scrive:
          Re: il sucXXXXX del cloud
          - Scritto da: Dottor Stranamore
          In America ci sono citi che hanno centinaia di
          milioni di visitatori che usano il
          cloud.Che avrà voluto dire?
          • 8080 scrive:
            Re: il sucXXXXX del cloud
            - Scritto da: ruppolo
            - Scritto da: Dottor Stranamore

            In America ci sono citi che hanno centinaia
            di

            milioni di visitatori che usano il

            cloud.

            Che avrà voluto dire?http://punto-informatico.it/b.aspx?i=3572973&m=3573443#p3573443Credo volesse dire che in america ci sono tanti siti che usano il cloud-----------------------------------------------------------Modificato dall' autore il 31 luglio 2012 13.42-----------------------------------------------------------
          • Dottor Stranamore scrive:
            Re: il sucXXXXX del cloud
            - Scritto da: ruppolo
            - Scritto da: Dottor Stranamore

            In America ci sono citi che hanno centinaia
            di

            milioni di visitatori che usano il

            cloud.

            Che avrà voluto dire?C'era una c al posto della s e mi sono corretto subito dopo. Non mi sembra così difficile da capire.
        • 8080 scrive:
          Re: il sucXXXXX del cloud
          - Scritto da: Dottor Stranamore
          Infatti come si fa a dire che non sia un sucXXXXX
          perché ci sono pochi commenti
          qui?
          In America ci sono citi che hanno centinaia di
          milioni di visitatori che usano il
          cloud.Anche io lo uso, però non è tutto oro quello che luccica. Specie in termini di scalabilità, quando passi un certo livello rischi di essere nella XXXXX.
          • Zucca Vuota scrive:
            Re: il sucXXXXX del cloud
            - Scritto da: 8080
            Anche io lo uso, però non è tutto oro quello che
            luccica. Specie in termini di scalabilità, quando
            passi un certo livello rischi di essere nella
            XXXXX.Uno dei vantaggi delle soluzioni cloud rispetto a quelle on premise è la scalabilità. Ovvio che bisogna sapere progettare le applicazioni.
          • 8080 scrive:
            Re: il sucXXXXX del cloud
            - Scritto da: Zucca Vuota
            Uno dei vantaggi delle soluzioni cloud rispetto a
            quelle on premise è la scalabilità. Ovvio che
            bisogna sapere progettare le
            applicazioni.Lo so che è la scalabilità il vantaggio, ma tipo con Rackspace se arrivi oltre un certo limite ti attacchi al tram.
          • Zucca Vuota scrive:
            Re: il sucXXXXX del cloud
            - Scritto da: 8080
            Lo so che è la scalabilità il vantaggio, ma tipo
            con Rackspace se arrivi oltre un certo limite ti
            attacchi al
            tram.Rackspace non lo conosco. Qual'è il limite?Al momento sto usando Azure e i suoi servizi PAAS (non IAAS). Non ho trovato limiti pratici.
          • 8080 scrive:
            Re: il sucXXXXX del cloud
            - Scritto da: Zucca Vuota
            - Scritto da: 8080


            Lo so che è la scalabilità il vantaggio, ma
            tipo

            con Rackspace se arrivi oltre un certo
            limite
            ti

            attacchi al

            tram.

            Rackspace non lo conosco. Qual'è il limite?
            Per quello che devo fare io mi va più che bene. Però avevo letto recensioni negative di chi aveva siti molto più trafficati.Aspetta sono andato a riprendere una delle tante recensioni negative che ho trovato quando mi sono informato a gennaio: <i
            The painful "no suitable nodes" errorYou need unlimited resources? Well...there's no such thing. If you have a site that is more complicated or does some complicated task...too bad. As it is often the case, with a big site you could have some memory leaking script or database query. Ideally, you'd like the server to deal with it automatically and or at least know about it so you can fix it yourself. To give an example, Drupal cron process on a big website will encounter this error often.Their load balancer times out after 30 or 60 seconds...It took a while, but in the end they fallow a suggestion I had a while ago and put up better looking error screen instead of the simple text showing on blank page which was really scarring users away. Wow, thanks. That makes me feel a lot better!On top of everything, if you try to leave...be prepare to stay a little longer. They don't reply to tickets, they don't seem to be reading them, and the cancellation has to be approved by someone (obviously which works weekdays with a limited schedule). BTW, their cancellation page looks ridiXXXXus. Misalign texts, copyright year is 2008...Either intentionally to scare people away or by lack of interest, it shows one of the many problems of rackspsce. </i

            Al momento sto usando Azure e i suoi servizi PAAS
            (non IAAS). Non ho trovato limiti
            pratici.
  • ephestione scrive:
    crittografia personalequesta sconosciuta
    Vorrei tanto usare PGP nella corrispondenza email, quanto altri protocolli cifrati per l'instant messaging, tuttavia in questi casi di utilizzo il problema è la compliance dei terzi, cioè le persone con cui devi interagire e che non puoi obbligare a usare i tuoi stessi mezzi.Però se i dati sono i tuoi, e li usi te, non devi dipendere dalla compliance di terzi per l'uso di tecnologie per quanto di nicchia, ma dipende solo da te.Che sia dropbox, o qualunque altro servizio, usare truecrypt o meglio encfs, che funziona anche su windows tramite dokan, è immediato una volta ingranato il meccanismo.Il problema diventa insormontabile quando "cloud" non è più solo storage, ma anche elaborazione... e in quel caso purtroppo, non c'è modo di forzare la crittografia a meno che non sia offerta dal fornitore, e pure in quel caso devi fidarti di come il fornitore la implementa...
    • ruppolo scrive:
      Re: crittografia personalequesta sconosciuta
      - Scritto da: ephestione
      Vorrei tanto usare PGP nella corrispondenza
      email, quanto altri protocolli cifrati per
      l'instant messaging, tuttavia in questi casi di
      utilizzo il problema è la compliance dei terzi,
      cioè le persone con cui devi interagire e che non
      puoi obbligare a usare i tuoi stessi
      mezzi.Questo accade solo per l'Italia, che invece di usare i sistemi che usa il mondo intero (i certificati standard) si è inventata un carrozzone con firme digitali e trabiccoli lettori di smart card. Un carrozzone che inevitabilmente finirà al macero quanto prima.
      • ephestione scrive:
        Re: crittografia personalequesta sconosciuta
        ma firma digitale e pec anche se obbrobri tutti italiani mica c'entrano nulla con la crittografia :)
        • 8080 scrive:
          Re: crittografia personalequesta sconosciuta
          - Scritto da: ephestione
          ma firma digitale e pec anche se obbrobri tutti
          italiani mica c'entrano nulla con la crittografia
          :)Ho provato a informarmi sulla PEC in questi giorni e sono rimasto deluso. Pensavo certificasse anche il contenuto, invece come la raccomandata A/R certifica solo la data di spedizione. Anche con la raccomandata uno può mandare una busta vuota, però con la PEC speravo ci fossero dei vantaggi in più.Inoltre una raccomandata devi firmare per ritirarla. Con la PEC no, quindi devi controllare la posta tutti i giorni, perché se non stai attento rischi di trovarti bollette non pagate o contestazioni varie che hanno valore legale.Poi ti devi abbonare a un servizio offerto da un'azienda e siccome ti può arrivare una raccomandata a quell'indirizzo anche tra diversi anni poi devi rimanere legato a quell'indirizzo mail per tutta la vita o quasi (anche se puoi mandare disdetta, però se un'azienda tra 20 mesi ti fa causa e ti scrive a quell'indirizzo? Boh)Infine i gestori archiviano le mail e i certificati solo per 30 mesi. Quindi da lì in poi ci devi pensare tu. Io preferisco un foglio stampato che dover tenere dei file per tanti anni su dei supporti.-----------------------------------------------------------Modificato dall' autore il 31 luglio 2012 13.57-----------------------------------------------------------
          • ephestione scrive:
            Re: crittografia personalequesta sconosciuta
            già... aborto tutto italiota, penso la stessa cosa, c'erano almeno 2 alternative internazionalmente ricoosciute per ottenere lo stesso scopo :(
    • 8080 scrive:
      Re: crittografia personalequesta sconosciuta
      - Scritto da: ephestione
      Vorrei tanto usare PGP nella corrispondenza
      email, quanto altri protocolli cifrati per
      l'instant messaging, tuttavia in questi casi di
      utilizzo il problema è la compliance dei terzi,
      cioè le persone con cui devi interagire e che non
      puoi obbligare a usare i tuoi stessi
      mezzi.Io l'ho fatto finché con gmail per un po' di tempo utilizzando un addon di firefox per criptare la posta. Ma poi questo addon è stato disattivo perché ogni volta che gmail faceva degli aggiornamenti smetteva di funzionare.
Chiudi i commenti