Sette milioni di utenti registrati e l’immagine di unicorno del mondo startup: Dave.com, nome emergente nel mondo del banking online, si trova a fare i conti con un data breach che non mette a rischio soltanto gli utenti, ma anche l’immagine stesse del brand in termini prospettici. Nulla può ledere di più il profilo di una banca online che non un data breach, ma questo è quel che è accaduto.
Sulla base di quanto riscontrato, sarebbero 7.516.625 gli utenti coinvolti: alla luce di un’utenza dichiarata di 7 milioni di utenti, sembra del tutto plausibile poter affermare che l’intera platea di utenti Dave sia stata coinvolta in questo buco nero di informazioni personali, oggi alla mercé di chiunque voglia attingervi passando per gli appositi canali – chiaramente illegali – di distribuzione.
Dave.com, grave data breach
La conferma è giunta nel weekend dal team Dave, che non ha potuto che far ammenda per quanto appreso: una serie di informazioni relative ai propri utenti è trapelata online. Sul database sarebbero stati trovati dettagli quali nome, email, data di nascita, indirizzo di residenza e numero di telefono: non sono fuoriusciti invece numeri di carta di credito, transazioni finanziarie o altri elementi di questa caratura, ma c’è già quanto basta per rendere estremamente prezioso il data breach agli autori dell’attacco. Come noto, infatti, una volta trafugati questi dati vengono messi in vendita: la completezza e l’aggiornamento di questo set di informazioni è sicuramente estremamente appetibile per i truffatori online.
Il team di Dave.com spiega di aver lanciato immediatamente le indagini e di aver subito scovato la causa del problema: l’interazione con Waydev, un servizio di terze parti a cui è stata improvvisamente fornita una serie di autorizzazioni che non si sarebbero invece dovute abilitare. La situazione è stata preso messa al sicuro, ma ormai i buoi erano scappati: i dati dei clienti sono ora disponibili al download su appositi forum e per questo non c’è più granché che si possa fare. Se non prendere coscienza di quanto fragile e importante possa essere la sicurezza online, soprattutto per servizi fortemente sensibili come quelli finanziari.