L’azienda di telecomunicazioni Verizon ha recentemente subito un megafurto di dati personali a danno dei propri clienti.
La notizia, di per sé non eccezionale in un’epoca in cui intercettazioni e hackeraggio dei dispositivi connessi alla Rete sono all’ordine del giorno, in realtà ha suscitato parecchio scalpore dal momento che i responsabili della multinazionale non sapevano, e tanto meno immaginavano, di essere finiti nel mirino di un’organizzazione ancora ignota e, tuttavia, in qualche modo collegata alla società isrealiana Nice Systems.
Questi i fatti: pochi giorni fa, un gruppo di analisti indipendenti ha scoperto che quattordici milioni di clienti Verizon, attraverso i loro account, erano esposti su un server Amazon S3, privo di protezione e controllato da un impiegato della suddetta azienda. Mancando misure di sicurezza, chiunque poteva liberamente accedere ai dati, suddivisi per cartelle classificate per mese e relativi alle conversazioni degli utenti con il servizio assistenza Verizon.
Atto dimostrativo da parte di un hacker alla ricerca di notorietà? Oppure ricatto al brand, che nel momento in cui scriviamo è alla prese con un notevole imbarazzo mediatico?
Difficile scegliere, anche se il fatto che Verizon non sospettasse nulla e che, anzi, sia stata avvertita dagli analisti prima della pubblicizzazione degli eventi fa credere che ci troviamo di fronte a un gesto di clamore. L’ennesimo, a rimarcare quanto la sicurezza delle infrastruttura non sia scontata.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.