Un milione e mezzo di utenti per 100mila dollari, oppure pacchetti da 100mila record per 10mila dollari: queste sono le cifre proposte su un forum frequentato da cracker per i dati contenuti in un database che si attribuisce a Verizon Enterprise, divisione dell’operatore statunitense che offre alle aziende e alle istituzioni numerosi servizi, fra cui soluzioni dedicate alla sicurezza.
Ad individuare i dati in vendita è stato il ricercatore di sicurezza Brian Krebs: ha tempestivamente contattato l’azienda per ottenere una pronta risposta. “Verizon ha recentemente rilevato e risolto una vulnerabilità di sicurezza sul portale business dedicato ai clienti – ha riferito Verizon Enterprise – Le nostre indagini al momento hanno fatto emergere che un attaccante ha ottenuto i contatti di base di un numero di nostri clienti business”.
L’azienda ha assicurato che non si tratti di dati strettamente personali legati alle attività dei clienti e ai servizi ottenuti da Verizon Enterprise, ma Krebs segnala che gli acquirenti del bottino potrebbero essere interessati a sfruttare le informazioni sottratte al database di Verizon per attacchi di phishing mirati, e dunque più credibili e pericolosi.
La falla che ha agevolato l’incursione è stata sanata, ma ora Verizon Enterprise dovrà fare i conti con le conseguenze dell’attacco. In un report diffuso lo scorso anno, la stessa Verizon Enterprise stimava che i costi medi per riparare a una fuga di dati ammontassero a 58 centesimi di dollaro per record sottratto.
Gaia Bottà