Leak BlueKai (Oracle), esposti miliardi di record

Miliardi di record accessibili da chiunque: esposte le informazioni raccolte per la profilazione degli utenti in base alla loro attività online.
Miliardi di record accessibili da chiunque: esposte le informazioni raccolte per la profilazione degli utenti in base alla loro attività online.

Ancora un leak, questa volta per BlueKai, società acquisita nel 2014 da Oracle che si occupa di raccogliere e aggregare le informazioni a proposito della presenza online degli utenti per la loro profilazione a fini di advertising. Il ricercatore Anurag Sen ha scoperto un archivio accessibile da chiunque, ospitato su un server liberamente raggiungibile e non protetto da alcuna password, contenente miliardi di record.

BlueKai: profilazione, tracking e leak

Al suo interno dati personali come nomi, cognomi, indirizzi di residenza, email e altri dettagli utili per identificare una persona oltre a riferimenti ad attività come gli acquisti effettuati sugli store dell’e-commerce o la cancellazione dalle newsletter. Riportiamo di seguito in forma tradotta il commento su quanto accaduto da parte di Deborah Hellinger, portavoce Oracle.

Oracle è a conoscenza del report riguardante alcuni record BlueKai potenzialmente esposti su Internet. Sebbene inizialmente le informazioni fornite dal ricercatore non abbiano incluso informazioni sufficienti per identificare il sistema interessato, l’indagine di Oracle ha in seguito determinato che due aziende non hanno configurato in modo corretto i loro server. Oracle ha adottato misure aggiuntive per evitare che il problema possa ripetersi.

Il gruppo non ha reso noto quali siano le due aziende a cui si fa riferimento nel breve comunicato, rifiutandosi di aggiungere ulteriori dettagli sulla vicenda o sulla portata del leak che per le dimensioni del database esposto viene definito da chi l’ha scoperto come “uno dei più grandi dell’anno” con inevitabili conseguenze sulla privacy degli incolpevoli interessati.

Di BlueKai abbiamo scritto su queste pagine negli anni scorsi nell’articolo “Il profilo dei nostri figli” che pone l’accento su come la profilazione degli utenti abbia ripercussioni dirette o indirette non solo su loro stessi, ma anche sui contatti e persino su coloro che per ovvie ragioni ancora non sono presenti online. Stando alla valutazione del sito WhoTracks.me i sistemi della società intercettano e analizzano l’1,2% del traffico Internet attraverso metodi di tracking e facendo leva su una fitta rete di partner che coinvolge siti e piattaforme di ogni tipo, inclusa Amazon.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti