L’autunno comincia male, anzi malissimo per quel che riguarda la sicurezza online, con tre popolari servizi che denunciano, quasi in contemporanea, di aver subito una grave breccia di sicurezza (diretta o indiretta) e la conseguente compromissione dei dati sensibili appartenenti agli utenti.
Si comincia con Patreon , sito di crowdfunding che raccoglie donazioni fisse mensili per il supporto di artisti o siti Web: il database contenente le informazioni degli utenti è stato compromesso, ha denunciato la società, esponendo alla mercé dei cyber-criminali nomi, indirizzi email, post e persino indirizzi di spedizione dei partecipanti al sistema di donazioni.
I dati delle carte di credito sono al sicuro , sostiene Patreon, le password cifrate dovrebbero esserlo altrettanto ma i 15 Gigabyte di dati rubati nella breccia sono finiti subito online: oltre alle email degli utenti, il pacchetto include anche il codice sorgente del sito. E quel che è peggio è che la colpa dell’accaduto è di Patreon stessa, che avevo reso accessibile al pubblico una versione di debug del codice quasi una settimana prima dell’hack.
Dopo Patreon è stata la volta di T-Mobile denunciare una breccia , anche se in questo caso si tratta dei sistemi della società esterna Experian specializzata nella raccolta dei dati. Sia come sia, 15 milioni di utenti nordamericani (abbonatisi a T-Mobile fra l’1 settembre 2013 e il 16 settembre 2015) devono ora fare i conti con il rischio di compromissione per nomi, indirizzi e numero della social security USA.
Conclude l’elenco delle violazioni informatiche di inizio ottobre Scottrade, società americana di trading che dice di “aver saputo” dalle autorità federali di essere stata compromessa : in questo caso si parla dell’ esposizione delle informazioni personali di 4,6 milioni di utenti – nomi, indirizzi email, numeri della social security e altre informazioni sensibili – per una breccia avvenuta tra la fine del 2013 e l’inizio del 2014.
Alfonso Maruccia
Ti potrebbe interessare
5 ott 2015