NEWS

Regno Unito: finiscono online i dati di oltre 300.000 clienti del servizio taxi

Un database non protetto contenente dati sensibili di oltre 300.000 passeggeri che si sono serviti del servizio taxi nel Regno Unito e in Irlanda è finito online. Considerando che non c'era nemmeno una password a proteggere tali informazioni, il rischio che la banca dati cadesse nelle mani sbagliate era elevato.

Non si è sicuri nemmeno in taxi, esposti i dati di oltre 300 mila passeggeri

La scoperta è stata fatta dal ricercatore di sicurezza informatica Jeremiah Fowler, che ha individuato il database appartenente alla società iCabbi con sede a Dublino, che gestisce un sistema di dispatch per taxi basato sul cloud, ma a quanto sembra le misure di sicurezza non sarebbero state adeguatamente implementate.

Il database rinvenuto in rete era aperto al pubblico senza nessuna forma di protezione, e al suo interno si trovano 20.000 documenti che includono dati personali come nomi, email e numeri di telefono dei clienti.

Come riportano le notizie di cronaca, tra gli indirizzi email esposti c'erano non solo quelli personali comunemente utilizzati come Gmail e Yahoo, ma anche email appartenenti a organizzazioni rinomate come la BBC, ex membri del parlamento, agenzie governative e università, aumentando il rischio di potenziali abusi.

Dato che l'accesso al database non richiedeva credenziali riservate né tecniche di hacking, ma era sufficiente una semplice connessione internet, l’esperto di cybersecurity non ha perso tempo e ha immediatamente avvertito iCabbi riguardo la falla nel loro sistema. La compagnia inglese ha prontamente risposto limitando l'accesso pubblico al database il giorno seguente alla segnalazione.

Dopo la divulgazione della fuga di dati, un rappresentante di iCabbi ha comunicato che i record sono stati eliminati, attribuendo il data breach a un errore umano collegato alla migrazione dei dati dei clienti, facendo anche sapere che il loro team sta adottando misure per comunicare l'accaduto ai clienti coinvolti.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Finlandia: multa da 856.000 euro alla piattaforma di e-commerce che obbligava i clienti a registrarsi come utenti sul sito
Next Spagna: pubblicate in Gazzetta Ufficiale oltre 11 milioni di euro di sanzioni inflitte a Iberdrola e CaixaBank per violazioni del Gdpr

Privacy Day Forum 2024: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy