NEWS

Usa: dati personali online senza alcuna protezione, privacy a rischio per 80 milioni di famiglie

Se avete più di quarant’anni e siete cittadini americani, da oggi avete qualche motivo per preoccuparvi, e non perchè è in arrivo qualche nuova crisi finanziaria. Un massivo ed incredibile “data breach” si è verificato per l’ennesima volta negli Usa, dove i ricercatori Ran Locar e Noam Rotem del team vpnMentor hanno scovato un enorme database online di 24 gigabyte contenente informazioni personali di 80 milioni di famiglie, ovvero oltre la metà di tutte quelle residenti negli Stati Uniti. Gli interessati coinvolti sono tutti cittadini che hanno compiuto quarant’anni.

Ospitato dal febbraio scorso su un server dell’infrastruttura cloud di Microsoft, l’archivio è risultato essere privo di qualsiasi protezione, ovviamente non per colpa del colosso di Redmond, che come host non ha dirette responsabilità per i contenuti ospitati sui propri server.

Al momento non si conosce chi abbia creato il maxi database e con quali finalità, né da dove provengano i dati in esso contenuti, ma quando è stato lanciato l’allarme la stessa Microsoft è corsa in fretta ai ripari, e nelle ore successive ha fatto sapere di aver prontamente avvertito il proprietario, il quale ha provveduto a renderlo finalmente inaccessibile al pubblico.

Sta di fatto però, che in tutto quel tempo in cui esso è stato online, chiunque poteva venire in possesso di un enorme archivio di dati personali riguardanti mezza popolazione degli Stati Uniti. Considerata la natura dei dati e il nome attribuito ad alcuni campi del file come “member_code” e “score”, il sospetto è che potesse appartenere a qualche grande realtà del settore immobiliare o finanziario.

Erano presenti nomi, cognomi, date di nascita, indirizzi di residenza, genere, stipendio, stato civile, la tipologia di abitazione con tanto di coordinate geografiche per localizzarla su una mappa, e un’indicazione che specificava se si trattasse di un edificio di proprietà o in affitto.

Palesi i potenziali pericoli per la privacy dei malcapitati che a loro insaputa erano presenti nel database:

soggetti malintenzionati avrebbero infatti potuto mettere le mani su una valanga di informazioni appetibili al fine di sfruttarle per campagne di phishing, o per altri scopi illeciti ancora più gravi, dato che, se è vero che l’occasione fa l’uomo ladro, la possibilità di conoscere il reddito di metà dei cittadini degli Stati Uniti e quali di questi possiede uno o più immobili con l’esatta indicazione di dove essi sono ubicati, per dei criminali professionisti o principianti che siano avrebbe causato solo l’imbarazzo della scelta sulla vittima più facoltosa da colpire, agevolando notevolmente chi avesse pensato di commettere un furto o una rapina direttamente al domicilio della vittima. Se avete casa negli Stati Uniti, per evitare brutte sorprese è quindi forse arrivato il momento di rafforzare le serrature e installare un buon antifurto.

Nòva Il Sole 24 Ore - Articolo di Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi

Note sull'autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Tuchia, multa da 235mila euro a Facebook per violazione della privacy
Next UE, il Garante europeo apre inchiesta sui contratti UE-Microsoft

CNR di Pisa, concluso il Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo