- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Nexi: Nessun attacco hacker o fuga di informazioni
Decine di migliaia di nominativi con codice fiscale, indirizzo di residenza e in qualche caso telefono cellulare sono state pubblicate dal pomeriggio di ieri, lunedì 29 luglio, su Pastebin, piattaforma di condivisione di frammenti di codice. L’intestazione era chiara: «Dati personali clienti Nexi Spa», con tanto di ironici saluti all’amministratore delegato Paolo Bertoluzzo e ad altri manager e un riferimento all’ufficio di via Montefeltro di Milano. Si sarebbe quindi trattato di un data leak o un data breach: furto e/o pubblicazione non autorizzata di dati riservati. Ai danni, in questo caso, di Nexi, società italiana di pagamento che gestisce 41,3 milioni di carte e 1,4 milioni di Pos, si è quotata a Piazza Affari poco più di tre mesi fa e ieri ha chiuso il primo semestre dell’anno oltre le attese degli analisti con ricavi da 467,3 milioni di euro. La tempistica ha subito fatto pensare a un tentativo di mettere in difficoltà il titolo e l’azienda ha contattato la Polizia postale per verificare la corrispondenza fra il materiale pubblicato, le informazioni dei suoi clienti e quanto presente nei suoi database.
Martedì mattina tutti i dati risultano rimossi da Pastebin e, secondo quanto comunicato da Nexi in una nota inviata al Corriere, non è stata rilevata alcuna violazione dei sistemi informatici o compromissione dei dati relativi alle carte gestite dal marchio. Inoltre, in molti casi le informazioni anagrafiche dei 18 mila utenti coinvolti non trovano corrispondenza con quelle presenti sui sistemi Nexi. Questo cosa vuol dire? Facendo capo al gruppo nato nel 2017 dalla fusione di Icbpi e CartaSi circa il 70 per cento delle carte di credito italiane, in qualsiasi lista di intestatari di un numero di telefono o clienti di un’azienda si troverebbe una percentuale alta dei suoi, ma nel caso specifico molte delle corrispondenze non sono aggiornate. Quindi? Stando a quanto dichiara Nexi, che tiene a sottolineare come non sia comunque trapelata alcuna informazione di natura finanziaria, non c’è stata alcuna violazione dei suoi sistemi e la lista non era presente nei suoi database, quantomeno in questa forma. Nulla, però, per ora esclude che risalga a qualche anno fa. Se nelle prossime ore o giorni la società dovesse rendersi conto di qualsiasi tipo di attacco o fuga di dati reali sarebbe obbligata a notificarlo entro 72 ore al Garante per la privacy e agli utenti coinvolti.
Più problematica la situazione di Capital One, banca della Virginia e quinto gestore americano di carte di credito, che lunedì ha comunicato di essere stata vittima di un attacco hacker che ha consentito il furto di dati di circa 100 milioni di persone negli Stati Uniti e 6 milioni in Canada. Per ora non è stata commessa alcuna frode. L’Fbi ha già arrestato una donna di 33 anni, Paige Thompson, ex dipendente di Amazon Web Services.
https://www.corriere.it/economia/consumi/19_luglio_30/nexi-caso-dati-clienti-pubblicati-rete-societa-nessun-attacco-hacker-o-fuga-informazioni-994f0b8a-b2a2-11e9-836f-760707711764.shtml
Fonte: corriere.it