Cyber-insicurezza, milioni di dati online

Il sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete. Vittime di brecce anche T-Mobile e Scottrade
Il sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete. Vittime di brecce anche T-Mobile e Scottrade

L’autunno comincia male, anzi malissimo per quel che riguarda la sicurezza online, con tre popolari servizi che denunciano, quasi in contemporanea, di aver subito una grave breccia di sicurezza (diretta o indiretta) e la conseguente compromissione dei dati sensibili appartenenti agli utenti.

Si comincia con Patreon , sito di crowdfunding che raccoglie donazioni fisse mensili per il supporto di artisti o siti Web: il database contenente le informazioni degli utenti è stato compromesso, ha denunciato la società, esponendo alla mercé dei cyber-criminali nomi, indirizzi email, post e persino indirizzi di spedizione dei partecipanti al sistema di donazioni.

I dati delle carte di credito sono al sicuro , sostiene Patreon, le password cifrate dovrebbero esserlo altrettanto ma i 15 Gigabyte di dati rubati nella breccia sono finiti subito online: oltre alle email degli utenti, il pacchetto include anche il codice sorgente del sito. E quel che è peggio è che la colpa dell’accaduto è di Patreon stessa, che avevo reso accessibile al pubblico una versione di debug del codice quasi una settimana prima dell’hack.

Dopo Patreon è stata la volta di T-Mobile denunciare una breccia , anche se in questo caso si tratta dei sistemi della società esterna Experian specializzata nella raccolta dei dati. Sia come sia, 15 milioni di utenti nordamericani (abbonatisi a T-Mobile fra l’1 settembre 2013 e il 16 settembre 2015) devono ora fare i conti con il rischio di compromissione per nomi, indirizzi e numero della social security USA.

Conclude l’elenco delle violazioni informatiche di inizio ottobre Scottrade, società americana di trading che dice di “aver saputo” dalle autorità federali di essere stata compromessa : in questo caso si parla dell’ esposizione delle informazioni personali di 4,6 milioni di utenti – nomi, indirizzi email, numeri della social security e altre informazioni sensibili – per una breccia avvenuta tra la fine del 2013 e l’inizio del 2014.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 10 2015
Link copiato negli appunti