NEWS

Attacco hacker a Visure Italia, online i dati personali di 46mila utenti

Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.

Dall'azienda cagliaritana nessuna replica ufficiale, al momento. Contattata dall'Agenzia di stampa Agi, ha riposto per mail di aver preso in esame la nostra richiesta di chiarimenti. Un riscontro sullo stato dell'attacco è atteso anche dalla Polizia postale.


VisureItalia fa un lavoro molto particolare e delicato: per poche decine di euro è in grado di fornire a cittadini privati, investigatori, avvocati, notai, imprese, i dati di singoli, immobili e aziende e l’accesso alle banche dati di pertinenza delle Camere di Commercio. VisureItalia è infatti un servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), che è il distributore ufficiale dei dati camerali di Infocamere scpa con accesso diretto alla banca dati ufficiale delle Camere di Commercio italiane.

Un lavoro importante quello di Trust srl, visto che come detto nelle pagine di VisureItalia “I cittadini privati hanno spesso la necessità di reperire informazioni e documenti inerenti la propria abitazione per la dichiarazione dei redditi o la compravendita di un immobile, per acquistare un veicolo ed accertarne la titolarità giuridica o eventuali fermi amministrativi.” Ma anche - e qui il discorso si fa delicatissimo -, i privati possono richiedere i servizi di VisureItalia per valutare l'affidabilità fiscale e creditizia di un libero professionista o di un’impresa, per effettuare un recupero crediti, rintracciare la residenza o domicilio di qualcuno o conoscere il patrimonio immobiliare e mobiliare di una persona.

Il servizio consente perfino l’individuazione degli istituti di credito degli individui di cui banche, assicurazioni, datori di lavoro, concorrenti e partner commerciali vogliono indagare i rapporti di conto corrente bancario o postale fino ai protesti; ma offre informazioni anche sul domicilio fiscale e sulle utenze telefoniche cercati da un investigatore, un matrimonialista o un marito geloso.

I dati a campione, verificati da Agi, confermano che le informazioni personali diffuse a singoli e professionisti che si sono serviti di Visure Italia. Gli Anonymous non hanno bucato il sito ma hanno individuato soltanto il leak e conoscono il nome del leaker. La notizia appare preoccupante. Sia perché un’azienda come VisureItalia gestisce dati particolarmente sensibili, sia perché adesso i dati di quei 46 mila utenti possono essere sfruttati da malintenzionati che possono agire al posto loro, impersonandoli. Finché non verranno avvisati. Un fatto che, anche invocando il nuovo regolamento sulla privacy, il GDPR, può accadere dopo tre giorni.

Così, anche stavolta non servirà a niente prendersela con gli hacker attivisti di LulzSec Italia per aver diffuso questi dati, quanto piuttosto ricordare a tutti noi che la sicurezza dei dati è un investimento e non un costo da sostenere.

I nostri dati personali e sensibili sono infatti un patrimonio da tutelare con cura e quanto accaduto ci deve fare riflettere sulla pubblicità e la vendita dei dati che ci definiscono come cittadini, consumatori, elettori e vicini di casa, visto che quelle informazioni, corrette o sbagliate, saranno responsabili dell’accettazione o del diniego di un mutuo, di un’assunzione, generare una denuncia o un ricatto. Quei dati digitali, in base a come verranno trattati, potranno rendere la vita delle persone in carne ed ossa un’opportunità o un inferno.

Fonte: Agi

Per l'esercizio di rettifica, si pubblica di seguito il testo del comunicato stampa del 21.03.2019 inviatoci da Trust Srl, titolare del sito web www.visureitalia.com inerente il suddetto caso:

In merito alla notizia pubblicata relativa ad un attacco informatico al sito web www.visureitalia.com, la Trust Srl, profondamente dispiaciuta per quanto verificatosi, ritiene doveroso precisare quanto segue, nel rispetto della normativa vigente e del nostro codice deontologico ed etico professionale.

Il CNAIPIC, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, Organo del Ministero dell’Interno per la sicurezza delle comunicazioni, ha informato la Trust Srl in data 11 marzo 2019 di attività illecite riconducibili ad “Anonymous Italia” riguardante scansioni di vulnerabilità ai danni del sito web www.visureitalia.com.

Il 13 marzo un soggetto identificatosi come “The 3v1L Club” ha inviato una comunicazione via posta elettronica dichiarando di essere in possesso del data base degli utenti di Trust Srl ed avanzando una richiesta di estorsione di 46000. La Trust Srl ha deliberato di rigettare questo ricatto ed ha presentato regolare denuncia presso la Polizia Postale allegando tutta la documentazione in nostro possesso.

Contestualmente, la Trust Srl ha depositato la dovuta segnalazione al Garante della Privacy ed ha provveduto ad informare tempestivamente tutti i suoi clienti.

In data 18 marzo è stata pubblicata la nuova release del sito web www.visureitalia.com avendo cura di configurare preventivamente un nuovo server ed un nuovo CMS.

La navigazione del sito web è protetta da protocollo di sicurezza HTTPS.

La Trust Srl segue con attenzione tutti gli sviluppi che si stanno avvicendando in questi giorni sui canali social ed è in costante collegamento con le forze di Polizia. Tutti i soggetti coinvolti sono stati denunciati presso le autorità competenti. La Trust Srl ha dato mandato ai suoi legali per procedere nei confronti di tutti i soggetti coinvolti a tutela dell’immagine della Trust Srl.

La Trust Srl opera dal 2013 nel settore delle informazioni commerciali ed è sempre costantemente attenta alla tutela dei dati dei propri clienti ed alla riservatezza delle informazioni. La Trust Srl adotta tutti gli strumenti di sicurezza necessari per prevenire eventuali attacchi informatici.

Dott. Paolo Baita

Amministratore unico

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Violazioni informatiche, una su 5 arriva dai dipendenti
Next Sabotaggi all'azienda per cui lavorava, condannato tecnico informatico

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy