Con una email ai propri clienti, Aruba avvisa di aver subito un attacco hacker che ha esposto alcuni dati anagrafici. Il provider di servizi web (dall’hosting alla PEC) ha però fatto sapere che l’attacco, avvenuto il 23 aprile, ha riguardato solo dei sistemi gestionali dell’azienda. Quindi i server con i siti web dei clienti non sono stati attaccati.
Attacco hacker ad Aruba, esposti alcuni dati anagrafici
Aruba ha fatto sapere ai clienti quanto accaduto il 23 aprile, dopo aver effettuato i controlli con le Forze dell’Ordine e anche con il Garante della Privacy. L’azienda fa sapere che “A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua”.
Secondo le analisi interne e con gli ufficiali, non emerge nessun dato modificato o cancellato. Tuttavia, gli hacker hanno avuto accesso ad alcuni dati. Secondo la email sono “quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.“
Invece “Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.“
Quindi gli hacker non hanno avuto modo di accedere a informazioni direttamente pericolose. Tuttavia, potrebbero utilizzare i dati esposti per inviare email e SMS di phishing. Spacciandosi per Aruba o un altro fornitore, potrebbero convincervi a dar loro password o login di altri servizi. Quindi fate attenzione: la stessa azienda invita a essere prudenti in questi casi, anche se la possibilità pare remota. Aruba ha mandato una email agli utenti a cui consiglia di cambiare password. Fate attenzione al mittente e se siete in dubbio provate a chiamare il centralino di Aruba o contattarli direttamente dalle informazioni presenti sul loro sito.
- In combinazione con le unità SSD PCIe opzionali, i processori Intel Core di dodicesima generazione offrono...
- I tasti ben distanziati e l'ampio trackpad semplificano la navigazione, mentre il software ComfortView (certificato TUV...
- Connettiti in tutta tranquillità: con la webcam HD integrata, le immagini sono sempre perfette.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata “Rumori da laptop”: amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.
maah, ma intendi scrivere ( si presume che si sappia anche leggere ) in italiano ? si parla di dati esposti, non di dati raccolti..
“Quindi gli hacker non hanno avuto modo di accedere a informazioni direttamente pericolose”.
Non sarei proprio d’accordo con questa affermazione, perchè “gli hacker” hanno avuto accesso a “nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC” di alcuni utenti registrati. Questi dati, che sono dati riservati e alcuni delicati (come codice fiscale, indirizzo e numero di telefono), potrebbero essere utilizzati anche per finalità illegali, per non contare dell’uso improprio verso i legittimi proprietari (da semplici email/telefonate pubblicitarie a tentativi di truffa). Quanto occorso è comunque di una certa gravità; inoltre Aruba non ha pubblicamente dichiarato qual è l’estensione della violazione dei dati, ovvero quanti account sono stati effettivamente esposti durante l’intrusione. L’e-mail di avviso a tutti gli utenti registrati, a seguito del Data Breach, è stata inviata come previsto dal GDPR, mentre la notifica di cambio password pare essere stata circoscritta solamente agli utenti (potenzialmente) coinvolti.