Vittoria Assicurazioni ha effettivamente subito un attacco hacker, ma di tipo “particolare”.
Dichiara infatti Websiteplanet in un comunicato dedicato “I ricercatori di Website Planet hanno scoperto i bucket [il bucket è il “contenitore” dei dati ndr] di Vittoria Assicurazioni, lasciati in forma aperta, nell’ambito del nostro vasto progetto di web mapping. Utilizziamo scanner web per identificare archivi di dati non protetti su Internet. Analizziamo responsabilmente, aiutiamo a proteggere e segnaliamo questi incidenti legati ai dati per aumentare la consapevolezza sui pericoli della criminalità informatica e aiutare le aziende e gli utenti interessati”.
La Società esercita il cosiddetto “hacking etico”. Infatti dichiara Website Planet
“Vogliamo aiutare i nostri lettori ad usare qualsiasi sito o prodotto online in maniera sicura.
Sfortunatamente, la maggior parte dei data breache non vengono mai scoperti o riferiti dai soggetti responsabili. Perciò, abbiamo deciso di svolgere questo lavoro ed individuare le vulnerabilità che mettono a rischio le persone.
Noi seguiamo i principi dell’hacking etico e restiamo nell’ambito della legalità. Ci limitiamo ad analizzare database aperti e non protetti, che individuiamo in manera random, e non prendiamo mai di mira aziende specifiche.
Pubblicando queste falle, speriamo di rendere internet più sicuro per tutti”.
Ecco nella sostanza quanto è accaduto a Vittoria.
La Compagnia ha subito un incidente di sicurezza informatica, esponendo i dati personali dei membri del personale e dei partecipanti al corso di formazione insieme a dettagli aziendali sensibili.
Due dei bucket Amazon dell’azienda sono stati configurati in modo errato, senza alcuna protezione tramite password o controlli di crittografia in atto. I bucket di Vittoria Assicurazioni contenevano set di dati quasi identici, ciascuno dei quali esponeva oltre 970.000 file, per un totale di circa 280 GB di dati per bucket.
I bucket di Vittoria hanno esposto migliaia di file contenenti dettagli come e-mail, certificazioni e numeri di previdenza sociale.
In base al numero di e-mail e certificazioni, sono potenzialmente interessate tra le 30.000 e le 800.000 persone. Websiteplanet afferma di non essere in grado di fornire una stima più accurata, non potendo conoscere il volume esatto dei file duplicati sui bucket.
Le e-mail esposte hanno rivelato le comunicazioni interne ed esterne dei membri del personale, mostrando gli indirizzi e-mail di mittenti e destinatari, prima dell’oggetto e del contenuto dell’e-mail.
Alcune e-mail hanno persino rivelato dati aziendali sensibili come nomi utente e password, informazioni che potrebbero fornire l’accesso agli account aziendali di Vittoria.
Fonte Foto: Pixabay
