Nomi, generalità, indirizzi di 2 milioni di utenti: è questo il bilancio della breccia aperta in un server della divisione tedesca di Vodafone.
Il comunicato di Vodafone informa i propri utenti della violazione: nessun numero di telefono, nessuna password o codice PIN, nessun dettaglio relativo alle carte di credito è stato trafugato. L’attacco, avvenuto nel recente passato ma comunicato solo ora per tutelare le forze dell’ordine nelle loro indagini, non dovrebbe dunque compromettere la sicurezza degli account e delle transazioni degli utenti, ma rischia di trasformare 2 milioni dei 36 milioni di utenti dell’operatore in un bersaglio per truffatori e phisher.
Vodafone ha maturato i propri sospetti: “questo attacco può essere stato condotto solo con un intento criminale e con le conoscenze di un insider ed ha puntato all’infrastruttura IT dell’azienda nel suo profondo”. L’operatore ha confermato che le indagini hanno consentito di identificare un soggetto, sottoposto a perquisizione e al sequestro delle apparecchiature.
Le scuse di Vodafone si affiancano alla promessa di consolidare le misure di sicurezza a presidio dell’infrastruttura dell’azienda, al fine di scongiurare offensive future. ( G.B. )