Passata la breccia, gabbato l'utente

American Express avverte gli utenti di una compromissione subita da un non meglio precisato fornitore di servizi. L'attacco è stato sferrato nel 2013, ma i dati sono a rischio almeno per i prossimi 2 anni

Roma – American Express ha recapitato a un numero imprecisato di utenti statunitensi una comunicazione che li avverte della potenziale compromissione dei propri dati. L’attacco che potrebbe aver dato origine a transazioni illecite e furti di identità è avvenuto oltre due anni fa.

L’incursione è stata condotta sui sistemi di un partner di American Express, un non meglio precisato esercizio commerciale che ha
prestato il fianco alla violazione esponendo i dati dei propri utenti: numeri e dettagli relativi alle carte di credito, nomi e dati personali degli intestatari potrebbero essere stati sfruttati dai cybercriminali.

American Express si premura di segnalare che i propri sistemi non sono stati coinvolti, che sta adottando tutte le misure di sicurezza necessarie per accertare che i conti coinvolti nella breccia subita dall’esercente non vengano sfruttati illecitamente, che ha agito con la massima tempestività.

A oltre due anni di distanza da una violazione avvenuta il 7 dicembre 2013, American Express si affretta ad attribuire all’esercente la responsabilità di aver mancato di trasparenza. E raccomanda ai propri utenti di “controllare con attenzione i movimenti sui conti” e di continuare a vigilare. “Soprattutto – avverte l’azienda – nel corso dei prossimi 12-24 mesi”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bravo omino dal n.c scrive:
    uomini striscianti dietro al gchq no gq
    bravo ragioni a secondo di chi ti proponi,da omino ghgq o anche gqch o gcqh, o da uomino nel caso di nome e cognome, saltellando ogni tanto con prova123, ma anche 123 via e ... Un omino per tante stagioni! ;-)
  • Sulfur queen scrive:
    rispetto
    Vorrei sapere perché Snowden è una talpa.L'ultima volta che l'ho visto era un uomo; un uomo che ha reso un servizio all'umanità, rischiando di persona e pagando con l'esilio e una spada di damocle sulla testa.Un po' di rispetto non guasterebbe.
    • bubba scrive:
      Re: rispetto
      - Scritto da: Sulfur queen
      Vorrei sapere perché Snowden è una talpa.
      L'ultima volta che l'ho visto era un uomo;beh non proprio un uomo..... era un tizio che stava per entrare nell'us army (e poi si e' fatto male), e' quindi diventato analista alla CIA (e poi un operativo), e date le capacita', e' passato 1 annetto all'NSA e infine ad un contractor per l'NSA. Quindi era una spia del governo.Poi e' stato folgorato sulla via del wiretap, e si e' portato via qualche tonnellata di docs classificati. "stranamente" il suddetto governo l'ha considerato un traditore e ha iniziato a dargli la caccia (e poi sappiamo com'e' finita...)
  • Ogama scrive:
    pochi ma buoni
    Un bel coraggio Ladar Levison e, come spesso accade, un calcio nei fondelli come ricompensa.Purtroppo di gente così ce n'è ancora poca in giro.
    • Il fuddaro scrive:
      Re: pochi ma buoni
      - Scritto da: Ogama
      Un bel coraggio Ladar Levison e, come spesso
      accade, un calcio nei fondelli come
      ricompensa.
      Purtroppo di gente così ce n'è ancora poca in
      giro.E certo che sono pochi, invece di difendere questa gente o quantomeno di sostenerla, la massa idolatrata lo condanna e si augura che finisca incatenato in un fosso buio.Fai un po tu se conviene salvare il XXXX di quanti ti venderebbero alla prima occasione.
  • omino ma dai scrive:
    ma dai?
    chi l'avrebbe mai detto? (newbie)p.s.ma il grande guru della sicurezza e della privacy, per quale ragione si è affidato ad un servizio che possedeva le chiavi di ogni utente?
    • omino gchq123 scrive:
      Re: ma dai?
      - Scritto da: omino ma dai
      chi l'avrebbe mai detto? (newbie)


      p.s.
      ma il grande guru della sicurezza e della
      privacy, per quale ragione si è affidato ad un
      servizio che possedeva le chiavi di ogni
      utente?Eggià certo Snowden è un "grande guru della sicurezza"...(rotfl)(rotfl)(rotfl)Te lo ha detto di sicuro il GH... no il GQ... si insomma il GF... no... il GCHW...(rotfl)(rotfl)(rotfl)
      • utilizzator e di browswers scrive:
        Re: ma dai?
        - Scritto da: omino gchq123
        Eggià guarda che ti si dev'essere incantato il boser, bowser, no browswers (rotfl)(rotfl)(rotfl)
        • omino gchq123 scrive:
          Re: ma dai?
          - Scritto da: utilizzator e di browswers
          - Scritto da: omino gchq123


          Eggià

          guarda che ti si dev'essere incantato il boser,
          bowser, no browswers
          (rotfl)(rotfl)(rotfl)hai ragione è perchè io sono un "guru" (rotfl)(rotfl)(rotfl)
          • 6uncretesep iccolino scrive:
            Re: ma dai?
            - Scritto da: omino gchq123
            hai guarda che ti si dev'essere incantato il boser, bowser, no <b
            browswers </b
            (rotfl)(rotfl)(rotfl)
          • 6ilMax scrive:
            Re: ma dai?
            - Scritto da: 6uncretesep iccolino
            - Scritto da: omino gchq123


            hai

            guarda che ti si dev'essere incantato il boser,
            bowser, no <b
            browswers </b

            (rotfl)(rotfl)(rotfl)Beh che ti pende?ti senti peso per cubo? o hai perso qualcosa per strada?
          • bowser... quello di mario scrive:
            Re: ma dai?
            - Scritto da: 6ilMax
            Beh <b
            browswers </b
            (rotfl)(rotfl)(rotfl)
          • 6ilMax scrive:
            Re: ma dai?
            - Scritto da: bowser... quello di mario
            - Scritto da: 6ilMax


            Beh

            <b
            browswers </b

            (rotfl)(rotfl)(rotfl)Ma anche Peso.. cubo.... e hai.... (rotfl)(rotfl)(rotfl)(rotfl)
      • browswers scrive:
        Re: ma dai?
        Eggià certo Snowden è un "grande guru della sicurezza"...(rotfl)(rotfl)(rotfl)Te lo ha detto di sicuro il boser, bowser, no <b
        browswers </b
        (rotfl)(rotfl)(rotfl)
      • ... scrive:
        Re: ma dai?
        Eggià certo Snowden è un "grande guru della sicurezza"... (rotfl)(rotfl)(rotfl) Te lo ha detto di sicuro il BR... no il BW... si insomma il BO... no... il browswers... (rotfl)(rotfl)(rotfl)
    • xx tt scrive:
      Re: ma dai?
      Più che altro perché un servizio su suolo Yankee, ovvero a portata di zampa dell'FBI stessa.
      • omino gchq123 scrive:
        Re: ma dai?
        - Scritto da: xx tt
        Più che altro perché un servizio su suolo Yankee,
        ovvero a portata di zampa dell'FBI
        stessa.E questo che c'entra col "guru"?Un "guru" che si appoggia a mail crittografata sul server invece che end-to-end?Se questo è essere "guru" allora siamo a posto!Vorrei capire in ogni caso chi ha mai detto che il povero Snowden sia un "guru" in materia di sicurezza (a parte qualche contaballe)
        • xx tt scrive:
          Re: ma dai?

          E questo che c'entra col "guru"?
          Un "guru" che si appoggia a mail crittografata
          sul server invece che
          end-to-end?Detta in soldoni: usando un servizio su suolo Yankee si è comportato da XXXXX, più che da guru.Fortunatamente per lui ha trovato un gestore di servizio disposto a farsi rovinare pur di difendere i suoi clienti. Ma in condizioni normali gli avrebbero letto la posta senza problemi.
          • omino gchq123 scrive:
            Re: ma dai?
            - Scritto da: xx tt

            E questo che c'entra col "guru"?

            Un "guru" che si appoggia a mail crittografata

            sul server invece che

            end-to-end?

            Detta in soldoni: usando un servizio No detta in soldoni l'idea da XXXXX è usare un servizio per fare quello che puoi e devi fare in proprio!Il fatto che il suolo sia yankee è irrilevante e ogni "suolo" comporta i suoi rischi.
    • Il fuddaro scrive:
      Re: ma dai?
      - Scritto da: omino ma dai
      chi l'avrebbe mai detto? (newbie)


      p.s.
      ma il grande guru della sicurezza e della
      privacy, per quale ragione si è affidato ad un
      servizio che possedeva le chiavi di ogni
      utente?Perché a quanto pare, non era la classica azienda che in meno di niente si calava le braghe per il goviernos! O no? Certamente tu omino ne saprai di più vero?
    • Il fuddaro scrive:
      Re: ma dai?
      - Scritto da: omino ma dai
      chi l'avrebbe mai detto? (newbie)


      p.s.
      ma il grande guru della sicurezza e della
      privacy, per quale ragione si è affidato ad un
      servizio che possedeva le chiavi di ogni
      utente?Forse perché non si era consigliato con te, può essere no?
    • amedeo scrive:
      Re: ma dai?
      - Scritto da: omino ma dai
      chi l'avrebbe mai detto? (newbie)


      p.s.
      ma il grande guru della sicurezza e della
      privacy, per quale ragione si è affidato ad un
      servizio che possedeva le chiavi di ogni
      utente?non sono un guru ma sospetto che il 'titolare' del certificato utilizzato su un server per cifrare il traffico SSL debba per forza avere ( o poter accedere a) la chiave, visto che la stessa deve risiedere sul server per permettere al server stesso la cifratura e decifratura del traffico; operazione che suppongo necessaria per poter gestire il traffico email.
      • omino gchq123 scrive:
        Re: ma dai?
        - Scritto da: amedeo
        - Scritto da: omino ma dai

        chi l'avrebbe mai detto? (newbie)





        p.s.

        ma il grande guru della sicurezza e della

        privacy, per quale ragione si è affidato ad un

        servizio che possedeva le chiavi di ogni

        utente?
        non sono un guru ma sospetto che il 'titolare'
        del certificato utilizzato su un server per
        cifrare il traffico SSL debba per forza avere ( o
        poter accedere a) la chiave, visto che la stessa
        deve risiedere sul server per permettere al
        server stesso la cifratura e decifratura del
        traffico; operazione che suppongo necessaria per
        poter gestire il traffico
        email.No un server non ha bisogno di decifrare nulla se la mail è correttamente cifrata end-to-end solo il destinatario può decifrare il contenuto.Il problema in questo specifico caso è che il servizio "lavabit" non è end-to-end.Lavabit è (era) è sostanzialmente inutile (anzi è dannoso) qualunque mail server va benissimo se la crittografia è end-to-end perchè è del tutto indipendente dal server.
    • Il Poeta scrive:
      Re: ma dai?
      Ah già è tutto un gomplotto
Chiudi i commenti