Cerca nel blog

2015/08/21

Ashley Madison: nuova serie di dati trafugati, analisi degli account ticinesi

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “m.sabbat*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2015/08/23 17:30.

2015/08/21 10:30. Poche ore fa è stato rilasciato un altro Torrent di dati che a quanto pare provengono dal sito Ashley Madison. L'annuncio è stato pubblicato sulla rete Tor. Nel nuovo lotto di dati ci sono le mail di Noel Biderman, CEO di Avid Life Media, che è proprietaria di AM; il codice sorgente del sito e delle app per smartphone; e molti dati interni dell'azienda. La disponibilità di questi dati faciliterà il lavoro di devastazione di qualunque aspirante aggressore (ammesso che a questo punto resti qualcosa da devastare, anche se l'azienda sembra voler continuare a operare). Non sembra esserci nulla di interessante dal punto di vista tecnico in questa nuova serie di dati.

Intanto in Canada è partita la prima class action contro l'azienda per non aver tutelato i dati personali degli utenti. I gestori di Ashley Madison sono in piena modalità panico: stanno addirittura ricorrendo alla censura tramite le leggi sul copyright (DMCA) per rimuovere i tweet che la citano. Ma ormai il danno è fatto: le rivelazioni hanno dimostrato che c'è un enorme numero di account falsi e quindi la credibilità dell'azienda (anche in termini di custodia dei dati sensibili dei clienti) ne esce a pezzi.

Fra gli utenti di AM ci sono membri dello staff della Casa Bianca, secondo Time. Su Dadaviz.com c'è una notevole serie di grafici basati su analisi dei dati trafugati: ripartizioni per paese rispetto alla popolazione, proporzione uomini/donne, stato coniugale dichiarato, numero di utenti che hanno usato il proprio indirizzo di mail governativo (ci sono 11 italiani) o di lavoro.

Ieri ho partecipato al servizio della Radiotelevisione Svizzera sulla vicenda Ashley Madison: il video è qui in streaming. Dall'analisi del primo lotto di dati pubblicati, alla quale accenno nel servizio, emerge che ci sono in tutto circa 50 account che indicano una località del Canton Ticino come indirizzo fisico, insieme a un indirizzo di mail, al nome e cognome e alle ultime quattro cifre della carta di credito. In alcuni casi è stato usato l'indirizzo di mail del luogo di lavoro e/o ci sono altri dati personali reperibili facilmente sui social network. C'è un addebito di oltre 15.000 dollari sul quale sto indagando (ho contattato la persona per segnalare la possibile frode ai suoi danni). Le località ticinesi dichiarate dagli utenti, spesso indicando anche la via e il numero civico, sono una trentina (Arzo, Bellinzona, Cadempino, Camorino, Canobbio, Carabbia, Castel San Pietro, Chiasso, Cimo, Cugnasco, Figino, Lamone, Locarno, Losone, Lugano, Maggia, Manno, Massagno, Melano, Minusio, Monte Carasso, Morcote, Muralto, Pambio-Noranco, Paradiso, Quartino, Riva San Vitale, S. Pietro, Salorino, San Vittore, Sorengo, Vacallo).


2015/08/23 17:30


È partita una class action da oltre mezzo miliardo di dollari contro Ashley Madison. La riferisce la BBC, dicendo che due studi legali canadesi hanno avviato l'azione legale per conto di tutti i cittadini canadesi che sono stati colpiti dalla violazione della riservatezza dei propri dati. “In molti casi gli utenti avevano pagato un importo supplementare per far rimuovere dal sito tutti i propri dati e ora hanno scoperto che quelle informazioni sono invece rimaste intatte e ora sono state rese pubbliche”.


Fonti aggiuntive: Ars TechnicaThe Register.

Nessun commento: