Alfonso Maruccia

Equifax, la breccia più grave della storia americana?

La società specializzata nell'analisi del rischio finanziario viene compromessa da ignoti criminali che rubano i dati di centinaia di milioni di utenti, un danno di una gravità senza precedenti che si farà sentire per gli anni a venire

Roma - Stando agli esperti di sicurezza che descrivono il caso, quello che è capitato a Equifax ha dell'incredibile: la società con base ad Atlanta, specializzata nell'analisi del rischio finanziario e altri servizi simili per le aziende, si è vista sottrarre dati su qualcosa come 143 milioni di cittadini statunitensi. Dati dalla natura particolarmente sensibili, che ora gli ignoti cyber-criminali potranno sfruttare negli anni a venire per ogni genere di truffa e operazione malevola online.

Si parla, potenzialmente, del 44 per cento della popolazione USA coinvolta - e la percentuale cresce ancora se si escludono i bambini o le persone senza "storico" di operazioni finanziarie a loro carico: sfruttando una vulnerabilità nel sito aziendale, i criminali hanno rubato ad Equifax informazioni estremamente preziose come nomi completi, date di nascita, numeri della Sicurezza Sociale, indirizzi e persino numeri identificativi della patente di guida.

Non si tratta insomma di una "banale" password di accesso che può essere cambiata in un paio di minuti, ma di dati che tendono a restare sempre gli stessi per anni, forse per sempre; e ora tutti quei dati - e potenzialmente le identità digitali di oltre 140 milioni di persone - sono alla mercé di chi potrà sfruttarli più e più volte per rubare denaro, truffare, compromettere identità e molto altro ancora.
A peggiorare ulteriormente la faccenda è poi il modo in cui Equifax ha reagito alla gravissima breccia nei server, aspettando più di cinque settimane per svelare pubblicamente l'incidente dopo la sua scoperta (lo scorso 29 luglio) e permettendo a tre dirigenti di sbarazzarsi di quasi due milioni di dollari in azioni nei giorni successivi.

Inoltre, il sito messo in piedi per notificare il pubblico e gli utenti è risultato essere un autentico colabrodo: il portale usa un'installazione standard del CMS WordPress (decisamente poco adatto ad applicazioni di livello enterprise), certificati TLS fallati e un dominio che non è nemmeno registrato a nome dell'azienda interessata.

Gli effetti pratici della breccia nei server Equifax potranno essere verificati solo sul medio e lungo termine, certo è che da oggi i cyber-criminali - e magari le agenzie di intelligente straniere - hanno a disposizione un nuovo, pericoloso database di dati sensibili utilizzabile per compiere ogni genere di azione malevola a mezzo Internet.

Alfonso Maruccia
Notizie collegate
40 Commenti alla Notizia Equifax, la breccia più grave della storia americana?
Ordina
  • Raga domsnda, c'è una canzone che ho sentito in una pybblicità chr fa tipo:
    Oueago bò
    Oueago bò
    E' tipo rock alternatvo o toba del genere.
    non+autenticato
  • - Scritto da: rago

    > Raga domsnda, c'è una canzone che ho sentito in
    > una pybblicità chr fa
    > tipo:
    > Oueago bò
    > Oueago bò
    > E' tipo rock alternatvo o toba del genere.


    -----------------------------------------------------------
    Modificato dall' autore il 11 settembre 2017 08.22
    -----------------------------------------------------------
    FDG
    11012
  • ...non fosse compreso il rischio di passare per questi cazzari.

    Ma forse c'è un aspetto positivo: magari gli utonti cominceranno a capire tutti i loro dati sono pubblici, per i malintenzionati. Regolandosi di conseguenza per quanto possibile.
    non+autenticato
  • - Scritto da: xx tt
    > ...non fosse compreso il rischio di passare per
    > questi
    > cazzari.
    >
    > Ma forse c'è un aspetto positivo: magari gli
    > utonti cominceranno a capire tutti i loro dati
    > sono pubblici, per i malintenzionati. Regolandosi
    > di conseguenza per quanto
    > possibile.

    L'importante e' che lo capiscano gli utonti winari del forum.
    Quelli che ad ogni occasione "cloud di qua, cloud di la'", prima o poi si renderanno conto della loro idiozia, e rinnegheranno il closed, maledicendo i giorni in cui lo hanno difeso.

    (Per gli utenti macachi non c'e' speranza, e poi sono gia' tutti accampati davanti all'applestore).
  • > (Per gli utenti macachi non c'e' speranza, e poi
    > sono gia' tutti accampati davanti
    > all'applestore).

    uno schiavo sa di esserlo e per lo meno prova a cambiare le cose, questi vanno oltre sono completamenti privi di volontà, la loro capacità di intendere e volere può essere messa in discussione
    non+autenticato
  • - Scritto da: panda rossa

    > Quelli che ad ogni occasione "cloud di qua, cloud
    > di la'"

    I dati compromessi non sono quelli che la gente mette sul cloud. Sono dati che sono già su database di agenzie o società che fanno il mestiere di Equifax. Il problema è, visto che si tratta di dati sensibili, fare in modo che questi soggetti si curino della sicurezza di questi dati, magari con verifiche esterne. E comunque non c'è la certezza assoluta che prima o poi non riescano comunque ad appropiarsene.
    FDG
    11012
  • - Scritto da: panda rossa
    > - Scritto da: xx tt
    > > ...non fosse compreso il rischio di passare
    > per
    > > questi
    > > cazzari.
    > >
    > > Ma forse c'è un aspetto positivo: magari gli
    > > utonti cominceranno a capire tutti i loro
    > dati
    > > sono pubblici, per i malintenzionati.
    > Regolandosi
    > > di conseguenza per quanto
    > > possibile.
    >
    > L'importante e' che lo capiscano gli utonti
    > winari del
    > forum.
    > Quelli che ad ogni occasione "cloud di qua, cloud
    > di la'", prima o poi si renderanno conto della
    > loro idiozia, e rinnegheranno il closed,
    > maledicendo i giorni in cui lo hanno
    > difeso.
    >
    Amò ti sei trovato la sorpresa al rientro dalle ferie si?
    Porta chiusa e secchio e mocio fuori con il cartello "qui non c'è più niente, ramazza il giardino".

    Dura la vita.

    > (Per gli utenti macachi non c'e' speranza, e poi
    > sono gia' tutti accampati davanti
    > all'applestore).

    E la cosa a te fa impazzire immagino.
    E' che non capisco tutto questo livore, e quando è così l'unico termine che mi viene in mente è invidia.

    Che è na gran brutta bestia.
    maxsix
    10640
  • - Scritto da: maxsix

    > E la cosa a te fa impazzire immagino.
    > E' che non capisco tutto questo livore, e quando
    > è così l'unico termine che mi viene in mente è
    > invidia.
    >
    > Che è na gran brutta bestia.

    Invidia? Oh, no. Per i macachi che fanno la fila alcun rancore. E' più un sentimento di 'serenità' sia per chi compra in un secondo tempo e soprattutto per chi vende. Un libro alla mano li definisce 'Innovatori' (acquistano prodotto nuovo e originale anche se risulta poco testato e risulta insensibile al prezzo come categoria). Originalità a parte (sarà più bisogno di stima, affetto o autorealizzazione) fanno un favore a tutti e sono uno zoccolo duro per il fatturato (un po' come gli irriducibili di sinistra o destra di un partito che non cambieranno mai il voto).
    Ma il vero orgasmo per marketing e venditori rimangono comunque quelli che si credono insensibili a queste logiche, quì sì che c'è soddisfazione; o uno si autoproduce i suoi bisogni o bene o male deve comprare, quindi per ogni fascia o categoria c'è un prodotto da vendere. Non saranno gli iPhone maniaci (costanti ma noiosi) ma c'è più divertimento e non devi danzare in vetrina.
    PS: grazie iRoby per per tutti gli orgasmi (metaforici) che regali al mercato.
    non+autenticato
  • - Scritto da: xx tt
    > ...non fosse compreso il rischio di passare per
    > questi
    > cazzari.
    >
    > Ma forse c'è un aspetto positivo: magari gli
    > utonti cominceranno a capire tutti i loro dati
    > sono pubblici, per i malintenzionati. Regolandosi
    > di conseguenza per quanto
    > possibile.

    1) In questo caso sei OT perchè quelli schedati non l'hanno fatto per scelta personale, se prendi un prestito, se fai un mutuo. se compri qualcosa a rate o se hai una carta di credito con accredito rimandato, in tutti questi casi volente o nolente ti schedano.

    2) Nei casi in cui gli utonti si espongono volontariamente se ne fregano finchè non iniziano a pagarne le conseguenze, se gli clonano la carta di credito o se subiscono qualche truffa imparano, se no NO.
    non+autenticato
  • Anche qui il solito autotroll... sparati
    non+autenticato
  • SGARBI ASFALTA BOLDRINI! CAPRA! ZUCCA VUOTA!


    non+autenticato
  • Io odio il refresh automatico
    non+autenticato
  • - Scritto da: Odio
    > Io odio il refresh automatico

    https://addons.mozilla.org/it/firefox/addon/refres...
    non+autenticato
  • - Scritto da: Tripper
    > - Scritto da: Odio
    > > Io odio il refresh automatico
    >
    > https://addons.mozilla.org/it/firefox/addon/refres

    Clicca per vedere le dimensioni originali
    Shiba
    4103
  • - Scritto da: Shiba
    > - Scritto da: Tripper
    > > - Scritto da: Odio
    > > > Io odio il refresh automatico
    > >
    > >
    > https://addons.mozilla.org/it/firefox/addon/refres
    >
    > Clicca per vedere le dimensioni originali

    Giusto, ma è meglio un'estensione con una blacklist. L'autorefresh esiste per una ragine, non solo per scoraggiare commenti ponderati, far leggere poco più del titolo degli articoli di PI e gonfiare le pageviews.
    non+autenticato
  • - Scritto da: 1420 Mhz
    > - Scritto da: Shiba
    > > - Scritto da: Tripper
    > > > - Scritto da: Odio
    > > > > Io odio il refresh automatico
    > > >
    > > >
    > >
    > https://addons.mozilla.org/it/firefox/addon/refres
    > >
    > > Clicca per vedere le dimensioni originali
    >
    > Giusto, ma è meglio un'estensione con una
    > blacklist.

    Delle vulnerabilità introdotte dalle estensioni fregacazzo?

    > L'autorefresh esiste per una ragine,

    Esiste il refresh, controllato dall' utente, l' autorefresh è una delle tante "espropriazioni di controllo" tanto amate dai pirla e dai loro carnefici.

    > non solo per scoraggiare commenti ponderati, far
    > leggere poco più del titolo degli articoli di PI
    > e gonfiare le
    > pageviews.
    non+autenticato
  • - Scritto da: Shiba
    > - Scritto da: Tripper
    > > - Scritto da: Odio
    > > > Io odio il refresh automatico
    > >
    > >
    > https://addons.mozilla.org/it/firefox/addon/refres
    >
    > Clicca per vedere le dimensioni originali

    Forse funziona con PI. Ma la maggior parte dei siti fanno autorefresh da javascript, quello non si risolve tanto facilmente.
    non+autenticato
  • - Scritto da: Odio
    > Io odio il refresh automatico

    E perche' non lo disabiliti come hanno fatto tutti qua dentro?
  • Come tutte le altre idiozie che ci sono qua. Tanto dei feedback dei lettori se ne fregano alla grandissima e continuano imperterriti. Peggio per loro.
    non+autenticato
  • > E perche' non lo disabiliti come hanno fatto
    > tutti qua
    > dentro?

    non sempre utilizzo un pc "schermato" o mi ricordo di utilizzare la visulizzazione classica

    Rimane sempre la questione di fondo della mancanza di rispetto verso un lettore del giornale che prova a scrivere un'opinione su quanto letto e si ritrova tutto azzerato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)