fbpx
NewsSoftwareTech

Aruba: esposti alcuni dati anagrafici dei clienti

Il servizio di hosting ha annunciato con una email ai clienti di aver subito un attacco informatico ad aprile

Con una email ai propri clienti, Aruba avvisa di aver subito un attacco hacker che ha esposto alcuni dati anagrafici. Il provider di servizi web (dall’hosting alla PEC) ha però fatto sapere che l’attacco, avvenuto il 23 aprile, ha riguardato solo dei sistemi gestionali dell’azienda. Quindi i server con i siti web dei clienti non sono stati attaccati.

Attacco hacker ad Aruba, esposti alcuni dati anagrafici

Aruba ha fatto sapere ai clienti quanto accaduto il 23 aprile, dopo aver effettuato i controlli con le Forze dell’Ordine e anche con il Garante della Privacy. L’azienda fa sapere che “A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua”.

hacker brescia attacco server-min

Secondo le analisi interne e con gli ufficiali, non emerge nessun dato modificato o cancellato. Tuttavia, gli hacker hanno avuto accesso ad alcuni dati. Secondo la email sono “quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.

Invece Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.

Quindi gli hacker non hanno avuto modo di accedere a informazioni direttamente pericolose. Tuttavia, potrebbero utilizzare i dati esposti per inviare email e SMS di phishing. Spacciandosi per Aruba o un altro fornitore, potrebbero convincervi a dar loro password o login di altri servizi. Quindi fate attenzione: la stessa azienda invita a essere prudenti in questi casi, anche se la possibilità pare remota. Aruba ha mandato una email agli utenti a cui consiglia di cambiare password. Fate attenzione al mittente e se siete in dubbio provate a chiamare il centralino di Aruba o contattarli direttamente dalle informazioni presenti sul loro sito.

OffertaBestseller No. 1
Portatile DELL Latitude E5440 - iCore i5 4300U - Ram 8GB -...
  • Portatile DELL Latitude E5440 - Processore Intel iCore i5 4300U 1,9Ghz Dual Core - Memoria Ram 8GB DDR3 - Hard Disk...
  • Windows 10 Pro e Office Starter 2010 Attivati senza limitazioni
  • Programmi in italiano. Prodotto venduto ricondizionato e venduto da azienda Italiana - Fatturabile.
Source
Smart World

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Commenti

  1. Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata “Rumori da laptop”: amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.
    maah, ma intendi scrivere ( si presume che si sappia anche leggere ) in italiano ? si parla di dati esposti, non di dati raccolti..

  2. “Quindi gli hacker non hanno avuto modo di accedere a informazioni direttamente pericolose”.
    Non sarei proprio d’accordo con questa affermazione, perchè “gli hacker” hanno avuto accesso a “nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC” di alcuni utenti registrati. Questi dati, che sono dati riservati e alcuni delicati (come codice fiscale, indirizzo e numero di telefono), potrebbero essere utilizzati anche per finalità illegali, per non contare dell’uso improprio verso i legittimi proprietari (da semplici email/telefonate pubblicitarie a tentativi di truffa). Quanto occorso è comunque di una certa gravità; inoltre Aruba non ha pubblicamente dichiarato qual è l’estensione della violazione dei dati, ovvero quanti account sono stati effettivamente esposti durante l’intrusione. L’e-mail di avviso a tutti gli utenti registrati, a seguito del Data Breach, è stata inviata come previsto dal GDPR, mentre la notifica di cambio password pare essere stata circoscritta solamente agli utenti (potenzialmente) coinvolti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button