Home Depot e Dati

Home Depot e Dati di Quirino Scaramastra 7/11/2014

Oddio mi hanno fregato i dati tuoi…. ops

E’ stata diffusa la notizia che l’azienda Home Depot ha subito un attacco , nel quale sono stati trafugati 53 milioni di indirizzi email , prosegue la nota dichiarando che non dovrebbero essere stati rubati i dati relativi alle carte di credito.

La cosa preoccupante dal mio punto di vista, è la parte del comunicato che recita: “ non dovrebbero essere stati rubati i dati delle carte di credito “ , a questo punto mi domando e riflettendo un po dico : ” un azienda di questo tipo oltre a dover possedere una protezione commisurata al fatturato, deve essere in grado di attuare dei protocolli nonchè delle contro misure in caso di attacchi.

Ovviamente il suo business si basa sul web quindi la sua sicurezza anche risiede sul web in caso di guasti e/o comportamenti sospetti delle applicazioni o dei flussi dei dati si dovrebbe avere la una facoltà di reazione , perlomeno rapida se non immediata a questa tipologia di attacchi.

Sembra evidente che questi protocolli e queste contromisure nel caso di Home Depot non esistessero .

Analizzando il comunicato di cui parlavamo in precedenza soffermandoci nuovamente sul passaggio dove si usa il “dovrebbero” questa a mio avviso potrebbe benissimo essere un ammissione implicita di colpa, e quindi di furto di quelle informazioni o una dimostrazione del fatto che ancora non abbiano ne arginato il problema ne capito la vera entità dei danni.

Se fosse veramente così, o comunque in una condizione quella di Home Depot che sembra di estrema confusione onde evitare problemi per i dati finanziari dei clienti ( bene primario ) sarebbe stato onesto e sarebbe prudente chiedere una disabilitazione delle carte , accompagnata da un indennità per il fastidio e da molte scuse verso gli utenti .

Sembra che le incusioni dei pirati siano avvenute da Aprile a Settembre , 6 mesi di operatività , dimostrazione del fatto che l’azienda non sia stata nemmeno minimamente pronta a questo tipo di eventualità nonchè estremamente vulnerabile.Dichiarano che le incursioni sono avvenute utilizzando l’account di un fornitore , anche questo non è confortante , un account di un fornitorenon dovrebbe essere in grado di rendere possibile il furto di 53 milioni di indirizzi email e 56 milioni di dati finanziari , inoltre una stessa password se così delicata avrebbe necessità di un ciclo di vita molto molto più breve senza contare altri meccanismi di autenticazione aggiunti che possono essere usati oltre alla sola password, ma queste cose le sanno anche i bambini , l’unico al quale è stata taciuta sembra sia stato IT Manager di Hdepot .

L’azienda invita tutti i suoi utenti a fare attenzione ad email fraudolente , che possano essere inviate ai suoi clienti , nelle quali potrebbero essere richieste informazioni personali per scopi fraudolenti , oltre che mi fai fottere mi prendi anche per il culo ,tutto questo è ridicolo , ti fai fregare i dati , e poi dici alle vittime attenti a non farvi fregare i dati , qualcuno direbbe “ avete la faccia come il culo”

Attualmente questo risulta il furto più grande di informazioni mai registrato , la cosa scandalosa e che spesso queste aziende pur fatturando molto e generando enormi volumi di denaro non si curino della protezione dei dati che gli sono stati affidati dagli utenti .

Sicuramente dovrebbero essere presi dei provvedimenti per impedire il ripetersi di fatti gravi come questo , già in altri post avevamo discusso di privacy e di dati personali , questi signori , si devono rendere conto che loro trattano il dato , e soprattutto che questo non è di proprietà ma in affido , quindi non possono decidere di risparmiare sulla sicurezza , per poi farsi fottere i dati e passarla liscia.

Se un amministratore si è reso responsabile di questa mancanza per risparmiare qualche dollaro da portare in utile a fine anno, e sul quale poi ovviamente richiedere un bonus per aver risparmiato , questo soggetto è un criminale perché gli è stata affidata della roba ( dati ) non suoi che per negligenza non è stato in grado di proteggere , questo non è un accadimento accidentale ma c’è del dolo.

Quindi oltre a stare molto attenti alle truffe che circolano sulla rete dobbiamo stare molto attenti anche a queste grandi aziende ben nascoste dietro facciate di efficienza sicurezza e affidabilità che però spesso sono guidate da persone irresponsabili che buttano , cedono , distruggono i nostri dati personali per profitto personale e molto spesso anche solo per ignoranza .

Quirino Scaramastra

website http://www.securzone.it/

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...