USA, rubati i dati personali di 13.000 utenti

Il colpo è stato messo a segno sui database di una grossa società di recupero crediti, di cui si serve anche Ford. EPIC lancia l'allarme e pretende interventi legislativi immediati

Detroit (USA) - Oltre 13.000 clienti di una nota società di recupero crediti statunitense, Experian, sono stati vittima della sottrazione di dati personali - incluso il numero di sicurezza sociale, l'indirizzo, il numero di conto e l'elenco storico dei pagamenti - da parte di cracker ancora ignoti che si sono infiltrati nel database dell'azienda.

Ford Motor Credit (FMC), l'istituto di credito del noto colosso automobilistico che si appoggia sui servizi di Experian, ha appena avvisato per lettera dell'accaduto tutte le persone coinvolte. FMC sostiene che l'incursione di cracker negli archivi di Experian potrebbe essere avvenuta in un periodo compreso fra l'aprile del 2001 e lo scorso febbraio...

I difensori della privacy sostengono che questo è l'ennesimo esempio di come le misure di protezione adottate nel paese siano insufficienti e mettano ogni giorno a repentaglio, spesso all'insaputa degli stessi cittadini, le informazioni personali e i dati sensibili di milioni di persone.
FMC ha spiegato che i cracker, al fine di ottenere l'accesso all'archivio dei clienti di Experian, hanno utilizzato un software illecito che simulava un accesso proveniente dagli uffici della stessa FMC.

L'FBI, che sta investigando in stretta collaborazione con Ford, per il momento non sembra seguire nessuna pista in particolare.

L'Electronic Privacy Information Center (EPIC) sostiene che questa aggressione è soltanto l'ultima di una lunga serie. Il problema della protezione dei dati personali - ha affermato Marc Rotenberg, presidente di EPIC - sta divenendo una vera e propria piaga e minaccia le fondamenta stesse della società digitale. Rotenberg si dice convinto che sono necessari urgenti interventi legislativi per obbligare le aziende ad attuare seri piani di sicurezza che arginino il fenomeno.
TAG: privacy
13 Commenti alla Notizia USA, rubati i dati personali di 13.000 utenti
Ordina
  • Beh non ce bisogno di guardare usa basta vedere nostri uffici comunali ce dipendenti scaricano posta privata inserendo nell’Outlook pop, smtp ecc del proprio accaunt e preoccupante direi.
  • diamo in mano le chiavi del vero potere.

    gestire le informazioni saperle proteggere implica il dover assumere per fare iprogrammatori, i sistemisti, cablatori di reti ecc... gente che deve saper fare il proprio mestiere (e pagata sicuramente molto di più di oggi), gente con studi adeguati, non è possibile far sviluppare a gente che ha titoli di studio inadeguati(anche se bravi) sistemi complessi o semplici (in genere poi un attacco fatale ti arriva dall'applicazioncina semplice che tu ritenevi innocua).

    oggi purtroppo nelle sw house bazzica nel 90% dei casi personaggi a cui non farei neanche spazare le strade, ma a cui si da la responzabilita di sviluppare o progettare applicazioni che useremo nel nostro futuro.

    quello che vi dico e che ci aspetta un futuro amaro.
    non+autenticato
  • > non è possibile far sviluppare a gente che
    > ha titoli di studio inadeguati(anche se
    > bravi) sistemi complessi o semplici (in
    > genere poi un attacco fatale ti arriva
    > dall'applicazioncina semplice che tu
    > ritenevi innocua).
    CERTO CHE DICI CAZZATE...
    il discorso e questo: (indipendentemente dal titolo di studio) uno o e in grado di tirare su una vpn o non lo e...
    e lo stesso vale per il resto della rete...
    inoltre stai tranquillo che le applicazioni critiche le fanno sistemare solo a gente "in gamba"...
    mentre per buccarti una cosa ci vuole almeno il master e 10 dottorati...

    > oggi purtroppo nelle sw house bazzica nel
    > 90% dei casi personaggi a cui non farei
    > neanche spazare le strade, ma a cui si da la
    > responzabilita di sviluppare o progettare
    > applicazioni che useremo nel nostro futuro.
    che c'entra lo sviluppo software con sistemare una rete ????
    inoltre dicevano che erano dentro da un'anno...grazie ai penetration test e agli "specialisti"...naturalmente MASTERIZZATI...perche non credo che una societa che gestische informazioni cosi faccia un penetration test all'anno...

    > quello che vi dico e che ci aspetta un
    > futuro amaro.
    abbastanza...
    le strade si riempiranno di sporcizia visto che non ci sara piu nessuno a spazzarle...


    non+autenticato
  • si, tutto sommato e' una bella scappatoia...ci hanno attaccato!!!! puniteli!!!

    ma sara' veramente cosi'...i loro sistemi di sicurezza interni sono sicuri ???

    come fanno a dimostrare che i dati sono stati sottratti dall'esterno...
    dalle loro stesse affermazioni : "FMC ha spiegato che i cracker, al fine di ottenere l'accesso all'archivio dei clienti di Experian, hanno utilizzato un software illecito che simulava un accesso proveniente dagli uffici della stessa FMC"....

    simulava ??? si puo' essere....ma non e' che invece di una simulazione sia stato proprio un interno a fare il lavoro ?

    insomma, supponiamo che mi rubino i dati...e non risco a capire chi e' stato perche' la mia sicurezza interna fa' un po'schifo....ma non voglio farlo sapere a tutti...allora mi metto a gridare che e' stato un cracker malvagio...dopotutto dovevo pur dire qualcosa ai clienti...ma almeno cosi' divento un po' vittima anche io...e ci perdo di meno la faccia....

    ...sapete ho lavorato x qualche multinazionale...e vi assicuro che x l'accesso dall'esterno avevano numeri verdi privati...modem particolari che consentivano l'accesso criptato....e altri sistemi...
    ma x quanto riguarda la sicurezza interna....una volta che il mio mac address era accettato dalla rete....potevo prendere qualsiasi indirizzo ip...ovviamente testare prima che fosse spento l'altro pc....e se avessi voluto fare qualche macello con l'indirizzo ip di un'altro ???

    ovviamente anche se mi avessere scoperto....l'indirizzo ip sarebbe risultato di un'altro...magari in vacanza...o gia' uscito da un pezzo (dimostrabile dal cartellino)...e allora a cosa si sarebbero attaccati ????
    al cracker!!!

    io consiglierei a chi indaga su questa denuncia di controllare x bene la sicurezza interna e la veridicita' delle affermazioni dell'Experian....

    d'altronde e' un po'come un furto classico...ci puo' sempre essere l'uomo all'interno...:)
    non+autenticato
  • > ma x quanto riguarda la sicurezza
    > interna....una volta che il mio mac address
    > era accettato dalla rete....potevo prendere
    > qualsiasi indirizzo ip...ovviamente testare
    > prima che fosse spento l'altro pc....e se
    > avessi voluto fare qualche macello con
    > l'indirizzo ip di un'altro ???
    >
    > ovviamente anche se mi avessere
    > scoperto....l'indirizzo ip sarebbe risultato
    > di un'altro...magari in vacanza...o gia'
    > uscito da un pezzo (dimostrabile dal
    > cartellino)...e allora a cosa si sarebbero
    > attaccati ????
    > al cracker!!!
    a te...guarda che mica tutti gli admin sono scemi...

    > io consiglierei a chi indaga su questa
    > denuncia di controllare x bene la sicurezza
    > interna e la veridicita' delle affermazioni
    > dell'Experian....
    resta il fatto che i dati personali non devono essere accessibili e basta...

    non+autenticato


  • - Scritto da: blah
    > a te...guarda che mica tutti gli admin sono
    > scemi...
    >
    non ho detto questo....dico solo che prima di gridare al cracker
    io (ovviamente se fossi l'autorita' che deve cercare il cracker) farei una bella indagine sulla sicurezza interna dell'azienda....
    magari e' stato qualche consulente/dipendente scontento del trattamento
    ricevuto....o cose del genere...
    insomma prima dovrebbero dimostrare che non puo'essere stato
    una fuga di dati dall'interno....

    > resta il fatto che i dati personali non
    > devono essere accessibili e basta...
    >
    mai detto il contrario anzi....ma devono essere
    protetti non solo dall'esterno...ma anche dall'interno...
    e spesso le aziende se lo dimenticano.

    e non solo quelle piccole....sono rimasto stupito dalla
    facilita' con cui molte aziende di grandissime dimensioni
    permettono l'accesso ai propri dipendenti o cunsulenti
    ...se sviluppi poi...

    alla fine non hanno tempo o voglia o costa troppo,
    o non ritengono necessario proteggere i dati dall'interno, controllare
    chi accede e verificare se l'accesso e'lecito.

    x esempio a chi sviluppa dovrebbe essere dato un accesso controllato,
    o un db di sviluppo...e di test...
    ma non sempre e'cosi'....e ti ritrovi addirittura a sviluppare
    con i dati effettivi, con tutti i problemi che ne conseguono.

    alla fine se hai una sicurezza interna con le palle sara'comunque piu'difficile
    che qualcuno riesca ad accedere a tutti i dati...
    non+autenticato
  • non possiamo esporre la sicurezza nazionale e mondiale a falle del genere! tutti i sistemi si possono bucare, ma nessuno di noi può rischiare così tanto.

    e poi magari vogliamo esporre la democrazia (voto elettronico, identificazione delle persone) a queti rischi!

    vedi anche http://punto-informatico.it/pi.asp?i=40207 (scanner biometrici ingannaibli con la gelatina ... articolo seguente)

    ... la sicurezza è talmente lasca che non ci si può fidare.
    non+autenticato
  • io di certo smettero' di andare a votare se non riterro' piu' che sufficienti le garanzie che ci daranno.
    questa del voto elettronico mi sembra una maniera molto hi-tech di buttare miliardi. sai quanto ci stanno investendo? e per cosa? per avere in tempo reale, alla chiusura delle urne, il risultato del voto e per risparmiare su presidenti e rappresentanti di seggio? ma vai... se ne sono fregati fino ad oggi!
    tutto quello che' vogliono e' finalmente in controllo totale sulle preferenze politiche dei cittadini (cosa che con un sistema del genere sara' un'idiozia realizzare - e a questo punto sarebbero cretini a non farlo).
    non+autenticato
  • Il problema della protezione dei dati personali - ha affermato Marc Rotenberg, presidente di EPIC - sta divenendo una vera e propria piaga e minaccia i grandi portafogli dei plurimiliardari...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)