Con una email ai propri clienti, Aruba avvisa di aver subito un attacco hacker che ha esposto alcuni dati anagrafici. Il provider di servizi web (dall’hosting alla PEC) ha però fatto sapere che l’attacco, avvenuto il 23 aprile, ha riguardato solo dei sistemi gestionali dell’azienda. Quindi i server con i siti web dei clienti non sono stati attaccati.
Attacco hacker ad Aruba, esposti alcuni dati anagrafici
Aruba ha fatto sapere ai clienti quanto accaduto il 23 aprile, dopo aver effettuato i controlli con le Forze dell’Ordine e anche con il Garante della Privacy. L’azienda fa sapere che “A conclusione di tutte le nostre analisi, abbiamo ritenuto doveroso informarla dell’accaduto seppur non sia richiesta alcuna azione da parte sua”.
Secondo le analisi interne e con gli ufficiali, non emerge nessun dato modificato o cancellato. Tuttavia, gli hacker hanno avuto accesso ad alcuni dati. Secondo la email sono “quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.“
Invece “Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.“
Quindi gli hacker non hanno avuto modo di accedere a informazioni direttamente pericolose. Tuttavia, potrebbero utilizzare i dati esposti per inviare email e SMS di phishing. Spacciandosi per Aruba o un altro fornitore, potrebbero convincervi a dar loro password o login di altri servizi. Quindi fate attenzione: la stessa azienda invita a essere prudenti in questi casi, anche se la possibilità pare remota. Aruba ha mandato una email agli utenti a cui consiglia di cambiare password. Fate attenzione al mittente e se siete in dubbio provate a chiamare il centralino di Aruba o contattarli direttamente dalle informazioni presenti sul loro sito.
- Peso della confezione dell'articolo - 3,527396192 libbre
- Quantità della confezione dell'articolo - 1
- Tipo di prodotto - Notebook computer
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata “Rumori da laptop”: amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.
maah, ma intendi scrivere ( si presume che si sappia anche leggere ) in italiano ? si parla di dati esposti, non di dati raccolti..
“Quindi gli hacker non hanno avuto modo di accedere a informazioni direttamente pericolose”.
Non sarei proprio d’accordo con questa affermazione, perchè “gli hacker” hanno avuto accesso a “nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC” di alcuni utenti registrati. Questi dati, che sono dati riservati e alcuni delicati (come codice fiscale, indirizzo e numero di telefono), potrebbero essere utilizzati anche per finalità illegali, per non contare dell’uso improprio verso i legittimi proprietari (da semplici email/telefonate pubblicitarie a tentativi di truffa). Quanto occorso è comunque di una certa gravità; inoltre Aruba non ha pubblicamente dichiarato qual è l’estensione della violazione dei dati, ovvero quanti account sono stati effettivamente esposti durante l’intrusione. L’e-mail di avviso a tutti gli utenti registrati, a seguito del Data Breach, è stata inviata come previsto dal GDPR, mentre la notifica di cambio password pare essere stata circoscritta solamente agli utenti (potenzialmente) coinvolti.