Cerca nel blog

2019/08/21

Quando una ditta lascia online i dati dei clienti e ignora gli avvisi, che si fa? Si pubblica

Ultimo aggiornamento: 2019/08/22 7:35.

Le gioie dei dati nel cloud: la San Marino Tourservice S.p.A. ha messo centinaia di file contenenti dati dei clienti in un bucket Amazon leggibile da chiunque, con buona pace della sua privacy policy (che ho archiviato qui).

So che è già stata allertata tempo fa (non da me), ma non ha fatto nulla: i dati sono ancora lì, come lo erano a marzo scorso, alla mercé del primo che passa. Nomi, numeri di telefono, date di viaggio, infortuni e problemi di salute.

Un paio di esempi (in cui ho mascherato i principali dati), tanto per chiarire che non sto scherzando:





Visto che segnalare il problema direttamente e con discrezione agli interessati non sembra aver ottenuto alcun effetto, vediamo cosa succede con una segnalazione pubblica della figuraccia. Perché un cliente ha il diritto di sapere se i suoi dati personali verranno davvero tutelati dall’azienda alla quale si rivolge o se, come sembra, vige il chissenefrega più totale.

Ho inviato segnalazione anche al CNAIPIC.


15:50. Sono stato contattato dal responsabile informatico dell’azienda e gli ho spiegato i dettagli tecnici della questione, chiarendo che non ho trovato alcuna vulnerabilità ignota ma ho semplicemente usato uno degli appositi motori di ricerca che indicizzano i bucket world-readable. È comunque già un passo avanti. I dati sono tuttora leggibili e scaricabili da chiunque, anche in massa. Ricordo alle aziende che usano i bucket di Amazon che Amazon offre una guida alla messa in sicurezza e anche uno strumento di verifica delle impostazioni dei bucket.


21:10. Mi è arrivata una mail dal responsabile informatico dell’azienda, che ha confermato la mia segnalazione e ha detto che verranno prese misure opportune (che non descrivo qui) e ringraziato con la promessa di aggiornarmi sulle modifiche e con la cortese richiesta di verificare il loro operato. Tutto è bene quel che finisce bene? Beh, resta la questione delle conseguenze GDPR di questa esposizione di dati privati. Ma questa è un’altra storia.


2019/08/22 7:35. Sono stato contattato di nuovo dall’azienda, che mi ha chiesto di verificare che a seguito di un intervento tecnico ora i dati non sono più accessibili a chiunque. I miei controlli a campione confermano che è così.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ci vediamo a Tesero venerdì per parlar di Luna?

Questo venerdì sera alle 21 sarò a Tesero (Trento), alla Sala Bavarese del Teatro Comunale, per proporre una conferenza dedicata all’avventura della Luna.

Parlerò degli inevitabili complottismi per levare i dubbi a chi li avesse, ma vorrei soprattutto raccontare aspetti poco conosciuti e anche personali dei protagonisti dell’esplorazione dello spazio, tornati di nuovo d’attualità con il cinquantenario del primo allunaggio di un equipaggio (luglio 1969) e con la promessa americana di tornare sulla Luna entro il 2024.

L’ingresso è libero e la serata è organizzata dal Gruppo Astrofili Fiemme.

2019/08/19

Alla TV svizzera parlo di crowdfunding: pro, contro e trappole

Su TVSvizzera.it, il sito della Radiotelevisione Svizzera dedicato agli spettatori italiani, trovate un servizio sul fenomeno del crowdfunding, tratto dal programma Falò. A 22:25 circa faccio una capatina anch’io per parlare di bufale e raggiri in questo settore.

Cena dei Disinformatici e beneficenza

Per chi si fosse perso l’aggiornamento: dal budget della recente Cena (foto qui) sono avanzati 25 euro, che come da istruzioni del Maestro di Cerimonie ho devoluto in beneficenza. Insieme a un mio contributo, ho scelto di donarli a Medici Senza Frontiere.

2019/08/18

Antibufala: le foto della “bellezza del Creato” pubblicate dal sindaco di Venezia Brugnaro

Il sindaco di Venezia, Luigi Brugnaro, ha pubblicato oggi queste immagini affermando che si tratta delle “prime foto della Terra inviate dalla missione spaziale Chadrayan 2”.

In realtà le foto sono false: non provengono affatto dalla missione spaziale in questione, il cui nome corretto è Chandrayaan 2, ma sono delle illustrazioni digitali. Open ha tutti i dettagli e le origini di queste foto.

Preoccupa che un sindaco di una grande città non abbia idea di come sia realmente la Terra vista dallo spazio; preoccupa che un adulto in una posizione di responsabilità non abbia la minima idea di com’è fatto il mondo. Se sbaglia qui, quante altre decisioni sbagliate prenderà sulla base della sua non conoscenza della realtà?

Preoccupa ancora di più che quando gli viene segnalato l’errore grossolano, risponda così: “Le foto che ho pubblicato sono artefatte?! Non me ne sono reso conto, ma forse avete ragione voi che siete più esperti di contraffazione e manipolazioni Restano delle bellissime immagini di un creato che porto nel cuore e vorrei nei miei sogni fosse di pace e amore. Ma poi...”

Sarebbe bastato chiedere scusa e correggersi.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.