Regno Unito: finiscono online i dati di oltre 300.000 clienti del servizio taxi
Un database non protetto contenente dati sensibili di oltre 300.000 passeggeri che si sono serviti del servizio taxi nel Regno Unito e in Irlanda è finito online. Considerando che non c'era nemmeno una password a proteggere tali informazioni, il rischio che la banca dati cadesse nelle mani sbagliate era elevato.
La scoperta è stata fatta dal ricercatore di sicurezza informatica Jeremiah Fowler, che ha individuato il database appartenente alla società iCabbi con sede a Dublino, che gestisce un sistema di dispatch per taxi basato sul cloud, ma a quanto sembra le misure di sicurezza non sarebbero state adeguatamente implementate.
Il database rinvenuto in rete era aperto al pubblico senza nessuna forma di protezione, e al suo interno si trovano 20.000 documenti che includono dati personali come nomi, email e numeri di telefono dei clienti.
Come riportano le notizie di cronaca, tra gli indirizzi email esposti c'erano non solo quelli personali comunemente utilizzati come Gmail e Yahoo, ma anche email appartenenti a organizzazioni rinomate come la BBC, ex membri del parlamento, agenzie governative e università, aumentando il rischio di potenziali abusi.
Dato che l'accesso al database non richiedeva credenziali riservate né tecniche di hacking, ma era sufficiente una semplice connessione internet, l’esperto di cybersecurity non ha perso tempo e ha immediatamente avvertito iCabbi riguardo la falla nel loro sistema. La compagnia inglese ha prontamente risposto limitando l'accesso pubblico al database il giorno seguente alla segnalazione.
Dopo la divulgazione della fuga di dati, un rappresentante di iCabbi ha comunicato che i record sono stati eliminati, attribuendo il data breach a un errore umano collegato alla migrazione dei dati dei clienti, facendo anche sapere che il loro team sta adottando misure per comunicare l'accaduto ai clienti coinvolti.