USA: pirati, impiegati e sbadati

Cento organizzazioni sotto indagine da parte della Federal Trade Commission: si sarebbero lasciate sfuggire dati sensibili di personale e clienti, finiti nel calderone del P2P
Cento organizzazioni sotto indagine da parte della Federal Trade Commission: si sarebbero lasciate sfuggire dati sensibili di personale e clienti, finiti nel calderone del P2P

Informazioni sensibili, riconducibili ad aziende, impiegati e clienti, starebbero circolando sulle reti P2P: all’origine non vi sarebbe l’azione di un cracker o qualche altro intento malevolo, ma l’ingenuità degli impiegati. Sembra intendere proprio questo la Federal Trade Commission (FTC) con le notifiche inviate a oltre 100 organizzazioni (enti pubblici o aziende private) dai cui computer avrebbe avuto origine il flusso di dati.

I dati personali, infatti, sarebbero stati resi disponibili nelle reti dello sharing da impiegati che utilizzano software P2P configurati in modo tale da mettere in condivisione i file privati contenuti sul computer.

Questo esporrebbe non solo l’azienda, ma anche i suoi impiegati e i clienti, a seri rischi . La Commissione federale ha così trovato, investigando nelle reti P2P, “informazioni mediche, dati finanziari, dettagli di patenti di guida e numeri della previdenza sociale”, tutte informazioni, cioè, che possono essere utilizzate per furti di identità. Ad essere possibili vittime di questo tipo di falle nella sicurezza sono le aziende e le istituzioni di ogni grandezza . E la situazione mette a rischio la sicurezza dei dati dei cittadini.

FTC ha quindi rintracciato 100 organizzazioni la cui rete di computer sarebbe stata all’origine di una determinata fuga di dati, aprendo inoltre un’indagine non pubblica nei confronti di altre società i cui clienti o impiegati sembrano essere stati esposti in Rete.

La Commissione ha inoltre rilasciato una serie di notifiche , istruzioni e raccomandazioni , sia a enti pubblici che a aziende private, affinché tali problematiche in futuro vengano scongiurate: non si tratta tuttavia della prima volta che l’utilizzo del P2P viene associato ad una minaccia, in particolare per l’ utilizzo che ne viene fatto (involontariamente) installandolo sui computer aziendali.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti