NEWS

Usa, attacco hacker a videogioco online, oltre 7 milioni gli account violati

Sono oltre 7 milioni gli account del gioco online "Town of Salem" che sono stati appena violati dai pirati informatici. Dalle prime analisi, è risultato che i dati trafugati includono nomi utente, e-mail, password, indirizzi IP, attività di gioco svolte, messaggi postati nel forum del sito, e informazioni relative ai pagamenti.

A rendere noto il "data breach" è stato DeHashed, un motore di ricerca di violazione dei dati utilizzato dagli analisti della sicurezza per monitorare gli attacchi a database e perdite di dati che avvengono nel web ad opera degli hacker.

La notizia è stata presto confermata dalla stessa Blank Media Games, azienda sviluppatrice del popolare videogioco statunitense, caratterizzato da ambientazioni particolarmente agguerrite in cui i giocatori si sfidano per dimostrare la loro capacità di mentire e scoprire quando sono invece gli stessi avversari a dire menzogne, mentre sono impegnati a scovare mafiosi e criminali per ucciderli segretamente nel buio della notte per evitare di essere loro stessi uccisi dai killer.

Avendo appreso del massiccio attacco di cui sono stati il bersaglio, uno degli sviluppatori del gioco si è scusato sul forum di Town of Salem nel sito ufficiale della Blank Media Games, affermando che i membri dello staff dell'azienda erano appena tornati dalle ferie natalizie, ma che si sono comunque attivati prontamente per capire l'entità del problema per risolverlo ed evitare che accada di nuovo. "Mi dispiace che ciò sia accaduto, nessun creatore di giochi vorrebbe mai trovarsi in questa situazione - ha scritto nel forum - e che ciò accada proprio durante le vacanze quando tutti sono assenti."

Lo sviluppatore ha anche cercato di rassicurare gli utenti preoccupati affermando che tutte le password non erano "in chiaro", e che Blank Media Games non "memorizza i dati di alcuna carta di credito o informazioni di pagamento", anche se nel frattempo l'invito è stato quello di cambiare subito le loro password per ovvi motivi di sicurezza.

Oltre al rischio che le informazioni sui pagamenti di milioni di utenti possano essere utilizzati dai cybercriminali per perpetrare truffe e frodi online, un'altra grossa criticità per cui non è al momento possibile prevedere quali saranno le conseguenze di quanto accaduto in questa vicenda, è legata proprio alla giovane età degli utilizzatori del gioco, e si presume che spesso essi siano minorenni, infatti nella propria policy la stessa Blank Media Games afferma che "il sito e il gioco non sono rivolti ai bambini inferiori a 13 anni di età".

Al momento non si ha notizia se trai milioni di utenti coinvolti ve ne siano europei o addirittura italiani, e nel caso è opportuno ricordare che l’art. 8 del GDPR stabilisce che per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento dei dati è lecito a partire dai 16 anni, con la possibilità per gli stati membri UE di derogare con apposite leggi nazionali, senza però scendere al di sotto dei 13 anni. In Italia, il Dlgs 101/2018 per l'armonizzazione del nostro Codice Privacy al Regolamento UE ha recentemente portato a 14 anni l’età minima per esprimere il consenso al trattamento dei propri dati personali.

Un'altra nota dolente che può denotare un livello di sicurezza non adeguato per trattare i dati personali di milioni di utenti, specialmente nei casi in cui questi siano minorenni e qualora vengano richieste informazioni di carattere finanziario per effettuare pagamenti online, risulta evidente nella barra degli indirizzi quando si visita il sito della Blank Media Games, in cui si visualizza ancora il prefisso "http", che indica l'utilizzo del vecchio protocollo di connessione considerato non sicuro dai browser per la trasmissione di dati personali. I siti più aggiornati e protetti sono infatti contraddistinti dal prefisso "https", acronimo di "HyperText Transfer Protocol over Secure Socket Layer".

La raccomandazione, è quindi sempre quella di fornire i propri dati personali e quelli della carta di credito solo a siti veramente affidabili, digitando personalmente le informazioni sulla tastiera senza delegare tale operazione a figli giovanissimi che potrebbero non ancora aver sviluppato la consapevolezza necessaria per effettuare transazioni online senza rischiare spiacevoli sorprese.

E, modestissimo parere di chi scrive, se siete genitori forse potreste orientare anche i vostri bambini a scegliere videogiochi di buon gusto e più educativi.

Affaritaliani.it  - Articolo di Nicola Bernardi, presidente di Fedeprivacy - @Nicola_Bernardi

Note sull'autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Irlanda, nuovo “no” a Facebook: la questione privacy va alla Corte Ue
Next Google, class action per violazioni privacy su 5,4 milioni di cittadini inglesi

Domenico Laforenza, presidente del CNR di Pisa, al 7° Privacy Day Forum

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali