Secondo un recente report di Brian Krebs, il rischio di fughe di dati sensibili si fa sempre più importante. E soprattutto proviene dalle fonti più inaspettate.
Secondo quanto detto da Krebs, questa settimana una compagnia di assicurazioni su obbligazioni ha malconfigurato un proprio server ; ciò, in qualche modo, ha creato una reazione a catena che ha prodotto come risultato la pubblicazione online di 230 pagine di documenti riguardanti i conti dei clienti, pagine indicizzate dai motori di ricerca. Questi documenti includerebbero numeri di conto, bilanci, dividendi, nomi di proprietari di conti appartenenti a comitati di investimento locali.
La compagnia di assicurazioni in questione è la Cutwater Asset Management, una affiliata di MBIA Inc, la più grande compagnia di assicurazioni di garanzia finanziaria negli Stati Uniti.
La buona notizia è che MBA Inc afferma di aver già risolto il problema che ha portato alla fuga di dati. I consumatori coinvolti, secondo quanto dichiarato dalle due compagnie, sono già stati informati.
La cattiva notizia, come spiegato Krebs in maniera corretta e concisa nel suo report, è che “i documenti indicizzati dai motori di ricerca contengono istruzioni dettagliate su come autorizzare la creazione di nuovi conti bancari per i depositi, compresi i formulari e i numeri di fax a cui spedire le informazioni bancarie”.
Il rischio di fuga di #dati proviene dalle fonti più inaspettate.
Tweet
Si tratta ovviamente di una piccola fuga di dati in confronto ad altre avvenute negli ultimi tempi e che hanno coinvolto colossi come Home Depot, Target o JP Morgan. In ogni caso questa fuga di dati, che ovviamente crea problemi per le vittime colpite, ci dimostra come un semplice errore di configurazione di un server possa portare a problemi molto più grandi.