Gaia Bottà

Fughe di dati, trasparenza e riserbo

Un 18enne è il quinto giovane fermato per la breccia di TalkTalk, sospettato di aver approfittato delle notizie del cyberattacco per chiedere un riscatto. Amazon, invece, con discrezione invita alcuni utenti a cambiare password

Roma - L'impatto della breccia inferta all'operatore britannico TalkTalk è stato fortemente ridimensionato dai numeri aggiornati riferiti dall'azienda nei giorni scorsi: l'operatore lotta per riconquistare le fiducia degli utenti e la propria reputazione, mentre le indagini della forze dell'ordine procedono.

Un quinto giovane, 18 anni, è stato arrestato nelle scorse ore nella città di Llanelli, in Galles: è sospettato di essere colui che, rivendicando l'attacco e dichiarandosi in possesso dei dati sensibili degli utenti di TalkTalk, avrebbe chiesto all'azienda un riscatto. Non è chiaro se il ricatto di cui la Cyber Crime Unit del Metropolitan Police Service presume sia responsabile sia direttamente connesso con l'attacco sferrato contro l'operatore: soggetti che si sono detti autori della breccia hanno in passato affermato di non essere mossi da motivazioni economiche, e proprio la rumorosa diffusione delle informazioni riguardo alla violazione potrebbe aver spinto terzi ad approfittarne per trarne profitto.

E proprio la controversa operazione di comunicazione portata avanti da TalkTalk riguardo alla breccia, fra lo stridore dei dettagli tecnici rivelati e la mancata trasparenza riguardo alle garanzie offerte in termini di sicurezza, potrebbe rappresentare il ricordo più difficile da far dimenticare ad utenti di cui l'azienda vuole riguadagnare la fiducia.
Amazon, in queste ore, potrebbe trovarsi nella condizione di dover gestire una situazione simile: in circostanze ancora avvolte nel riserbo, ha imposto ad un numero imprecisato dei propri utenti un cambio di password. Le segnalazioni riguardo ad una email diramata dal colosso dell'e-commerce riferiscono come Amazon dichiari di agire per un probabile "eccesso di zelo", senza alcuna ragione per ritenere che le credenziali siano cadute nelle mani di malintenzionati. Le password sarebbero invece state "impropriamente conservate sul dispositivo degli utenti o trasmesse ad Amazon, potenzialmente visibili a terze parti".
La piattaforma di e-commerce, per ora, a differenza di TalkTalk ha scelto di mantenere la discrezione. Solo nei giorni scorsi Amazon ha cominciato a mettere a disposizione dei propri utenti la possibilità di accedere alla piattaforma con un sistema di autenticazione a doppio fattore.

Gaia Bottà
Notizie collegate
  • SicurezzaTalkTalk, breccia ridimensionataL'operatore britannico torna a rassicurare sull'impatto dell'attacco subito: sono poco più di 150mila, e non quattro milioni, gli utenti coinvolti dalla fuga di dati personali
  • SicurezzaUK, cyberattacco anche per VodafoneA ridosso della breccia inferta a TalkTalk, un altro operatore britannico comunica ai propri utenti una violazione: l'impatto per Vodafone è più contenuto
  • AttualitàTalkTalk, la mega-brecciaL'ISP britannico conferma di essere stato vittima di un attacco perpetrato da ignoti cyber-criminali: è anche arrivata una richiesta di riscatto. I dati di milioni di utenti non erano criptati