NEWS

Gigantesco data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione

Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.

A confermarne in parte la provenienza è stato Sean Thorne, co-fondatore e amministratore delegato della stessa People Data Labs, il quale ha ammesso che alcuni dati, ma non tutti, provengono dalla sua azienda, e sospetta che siano stati aggregati da un'altra società che unisce vari data point.

"Ci impegniamo per garantire che i nostri dati non vengano esposti", ha affermato People Data Labs sul proprio sito web. "Siamo estremamente sensibili alla sicurezza e abbiamo esperti informatici nostri partner che stanno cercando su Internet nel tentativo di trovare dataset vulnerabili per bloccare i dati prima che vengano scoperti da malintenzionati."

Intervistato da Bloomberg, Vinny Troia, che ha fatto la scoperta ad ottobre durante una scansione di routine per individuare dati non protetti, ha affermato: "Questa è la prima volta in assoluto in cui ho visto e-mail, nomi e numeri di telefono in un unico posto tutti collegati tra loro con profili di Facebook, Twitter, LinkedIn e Github", spiegando che il database farebbe ovviamente particolare gola ad hacker ed altri criminali dediti al commercio illecito di dati.

Dato l'elevato numero di interessati coinvolti in questo enorme data breach, può essere utile verificare se si è direttamente coinvolti attraverso il sito specializzato "Have I Been Pwned", e nel caso provvedere a cambiare subito la password dei propri account, abilitando se possibile l'autenticazione sicura a due fattori.

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Google e Facebook "una minaccia per privacy e diritti umani". Il rapporto di Amnesty International
Next La collega rifiuta le sue avances, lui si trasforma in stalker e hacker

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy