Cerca nel blog

2017/10/20

Epic fail: 30 milioni di dati personali riservati messi online

I fallimenti informatici degli altri hanno un’importante funzione consolatoria: se avete rovesciato il caffè nel laptop del capo, potete sempre dire “beh, perlomeno non ho distrutto il server della contabilità”. Oppure, se volete essere realistici, potete dire “beh, perlomeno non ho messo online a portata di tutti i dati personali di trenta milioni di persone”.

È quello che è successo in Sud Africa: i dati di una trentina di milioni di cittadini, con nomi, cognomi, indirizzi, reddito stimato, cronologia occupazionale e molto altro, compreso l’identificativo unico di 13 cifre usato dall’amministrazione pubblica sudafricana, è finito misteriosamente online, come segnala Troy Hunt di HaveIBeenPwned.com. Un archivio di circa 27 GB, perfetto per furti d’identità su vasta scala e già smerciato fra i truffatori della Rete.

I dettagli della fuga di dati, paragonabile per gravità a quella recente di Equifax che ha interessato circa 140 milioni di americani e molti cittadini europei, sono su Iafrikan.com e indicano che i dati sono stati sottratti a una delle grandi aziende che doveva custodirli. Se volete dare un’occhiata senza pericolo, gli header descrittivi dell’archivio sono qui su Pastebin.com.

Ancora una volta, insomma, le aziende che dovrebbero proteggere i nostri dati sensibili, sfruttabili per truffe e crimini di ogni genere, si sono dimostrate incapaci di farlo. Non c’è insomma da stupirsi se poi il cittadino perde fiducia nell’informatizzazione delle amministrazioni pubbliche e dei servizi.

6 commenti:

Dumdumderum ha detto...

Possono consolarsi così: "Be', almeno non sono i miliardi di utenti di Yahoo".
(Magra consolazione, eh?)

A M ha detto...

Alle volte mi lamento che in Italia la digitalizzazione della P.A. sia così indietro... dove sto io ancora non vi sono le carte d'identità digitale, per ogni certificato (medico, anagrafico, etc etc) bisogna andare all'ufficio e farselo dare di carta... Però quando leggo queste notizie (e quelle degli scorsi gg) quasi quasi mi consolo

nitrotore ha detto...

In Italia era stato fatto volontariamente: http://www.repubblica.it/2008/04/sezioni/economia/redditi-online/redditi-online/redditi-online.html

Guastulfo (Giuseppe) ha detto...

Di queste cose ne accadranno (e chissà di quante altre non abbiamo notizia) fino a che a decidere quanto spendere in sicurezza informatica saranno persone la cui competenza in materia è pari a zero.

Almeno questo accade dove lavoro. Ho avuto difficoltà persino a farmi acquistare un disco USB (dico, UNO da 60 euro) per i backup del mio pc.

Il server ha un suo backup ma nessuno ha mai verificato se lo fa per bene.

DiegoPig ha detto...

Un VARCHAR(20) per il campo DECEASED_STATUS?

Che valori può avere quel campo? "QUITE DEAD"? "ROTTEN TO THE BONES"? "FU**ING GONE"? "HE'S GONE, LET'S PARTY"?.

(quest'ultimo no, troppo lungo)

Claudio Costerni ha detto...

Non esattamente sul tema specifico, ma non lontano dall'argomento:
Hackers target security researchers with malware-laden document

http://www.zdnet.com/google-amp/article/hackers-target-security-researchers-with-malware-laden-document/