2017/09/08

Rubati a Equifax i dati di metà degli americani. Equifax è quella che doveva proteggerli contro i furti

Fonte: Kenn White.
Stanotte è stato reso pubblico un furto di dati ai danni di circa 143 milioni di americani, cioè il 44% della popolazione. Numericamente ci sono stati casi peggiori, come quello dei dati di 412 milioni di utenti del sito d'incontro AdultFriendFinder l'anno scorso e quello che ha colpito un miliardo e mezzo di utenti di Yahoo.

Ma questo furto di stanotte è particolarmente pesante per il tipo di dati rubati: nomi e cognomi, numeri della previdenza sociale, date di nascita, indirizzi, numeri di patente di guida e in alcuni casi anche dati di carte di credito. In altre parole, dati perfetti da usare per compiere truffe spacciandosi per qualche autorità o impersonando qualcuno. E soprattutto dati che, a differenza di una password, non si possono cambiare. Nomi, cognomi e numeri di previdenza sociale sono validi per sempre.

La cosa particolarmente bruciante di questo furto recentissimo è la fonte: è Equifax, ossia una delle più grandi società statunitensi dedicate alla gestione delle violazioni dei dati personali. Quando un’azienda subisce un furto di dati, protegge i propri clienti rivolgendosi a Equifax. Ma stavolta chi proteggerà i 143 milioni di utenti, che dipendono proprio da Equifax per cose come prestiti e crediti?

Cosa peggiore, Equifax ha reagito al furto in maniera disastrosa: ci ha messo cinque settimane a rivelarlo, e il sito che ha creato per consentire agli utenti di verificare se sono stati rubati i loro dati personali, www.equifaxsecurity2017.com, non ha le sicurezze di base e non è neanche registrato a nome di Equifax, tanto che le applicazioni di sicurezza e i servizi di protezione come OpenDNS lo hanno segnalato come sito potenzialmente fraudolento.

Per saperne di più consiglio di leggere le ricostruzioni e le analisi di questo epic fail fatta da Ars Technica e da Brian Krebs: contengono lezioni importanti per qualunque azienda e governo che abbia digitalizzato la gestione dei propri clienti e cittadini e pensi di aver fatto abbastanza.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili